Hoch kritische Lücke im Internet Explorer

Angreifer können mittels dieser Lücke ein System kompromittieren. Die Sicherheitslücke wird durch einen nicht spezifizierbaren Fehler hervorgerufen. Diese lässt sich ausnutzen, um beliebigen Code auf dem verwundbaren Rechner auszuführen. Es reicht bereits, wenn ein Anwender eine Seite im Internet aufsucht, die eine speziell präparierte WMF-Datei enthält. Auch ein speziell präpariertes E-Mail-Attachment könnten Bösewichte dafür nutzen.

Die Lücke ist bestätigt für Internet Explorer 5.01 Service Pack 4 auf Windows 2000 Service Pack 4 und Internet Explorer 5.5 Service Pack 2 auf Windows Millenium. Folgende Versionen sind nicht betroffen: Windows XP Service Pack 1 und 2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Itanium, Windows Server 2003 Itanium Service Pack 1 und Windows Server 2003 x64 Edition. Die Sicherheitsexperten weisen darauf hin, dass ein Exploit durch andere Applikationen, die WMF-Dateien behandeln, ebenfalls möglich ist. Microsoft empfiehlt, Internet Explorer 6 SP 1 zu installieren. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.