Security

Internet Explorer offen wie ein Scheunentor

Eine bereits Anfang der Woche bekannt gewordene Sicherheitslücke im Internet Explorer 6 ist offenbar größer als bisher angenommen.

28.04.2006, 16:02 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Eine bereits Anfang der Woche bekannt gewordene Sicherheitslücke im Internet Explorer 6 ist offenbar größer als bisher angenommen. IT- Sicherheitsdienstleister Secunia hat den Gefährdungsgrad der Lücke heraufgegsetzt und bewertet das Problem nun als "hoch kritisch".
Mehr als ein Absturz
Der polnische Sicherheitsexperte Michal Zalewski hatte ein Problem bei der Verarbeitung mehrerer verschachtelter Objekte ("<object&gt") gemeldet, das den Internet Explorer zum Absturz brachte. Zunächst war den Experten noch nicht klar, ob sich die Lücke etwa zum Einschleusen von Code nutzen lässt. Diesen Nachweis hat Secunia jetzt nach eigenen Angaben erbracht.
Wie Secunia heute mitteilte, konnten sie einen funktionierenden Exploit nachweisen, mit dem sich die Lücke zur Übernahme eines System nutzen lasse. "Dieser Exploit wird nicht veröffentlicht, wurde aber am 26. April 2006 an Microsoft geschickt", rechtfertigt Secunia-CTO Thomas Kristensen die hohe Einstufung der Sicherheitslücke. Secunia hat das Problem auf einem gepatchten Windows XP mit Service Pack 2 nachvollziehen können.
Alternativen nutzen
Allein der Besuch einer präparierten Website reicht, um den Fehler auszulösen. Experten raten Internetnutzern daher, bis zur Veröffentlichung eines Patches auf den Einsatz des Internet Explorer 6 zu verzichten und einen alternativen Browser wie Firefox oder Opera zu nutzen. Secunia legt zudem allen Internet-Nutzern nahe: "Keine nicht vertrauenswürdigen Websites besuchen".

(Volker Briegleb)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang