Neue Sicherheitslücke im Internet Explorer

Die neue Sicherheitslücke erlaubt es, eine beliebige Seite unter einer anderen Adresse darzustellen. Diese kritische Lücke kann auftreten, da der Internet Explorer die Adresszeile nicht auf dem neuesten Stand hält, wenn ein bestimmtes Script ausgeführt wird. Der Angreifer muss den Nutzer nur zum Anklicken eines speziell erstellten Links bringen. So können Angreifer Phishibg-Attacken durchführen und beispielsweise an vertrauliche Login-Daten gelangen. Um die genaue Funktionsweise zu demonstrieren, hat das Sicherheitsunternehmen Secunia ein Beispiel-Script erstellt. Sie können Ihren Browser hier testen.

Die Sicherheitslücke funktioniert selbst auf einem aktuell gepatchtem System mit Internet Explorer 6 unter Microsoft Windows 2000 SP4 und Microsoft Windows XP SP1. Frühere Versionen des Internet Explorers könnten ebenfalls betroffen sein. Sollte unter Windows XP bereits das SP2 eingespielt worden sein, scheint der Angriff nicht zu funktionieren. Als Workaround empfiehlt Secunia, das Active Scripting zu deaktivieren oder gegebenenfalls auf einen anderen Browser umzusteigen.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja)