Internet Explorer: neuer Patch verfügbar

Betroffen sind die Internet-Explorer-Versionen 5.01, 5.5 und 6.0. Microsoft stuft die neuen Schwachstellen als kritisch ein. Die gefährlichste soll es einem Hacker ermöglichen, mittels präparierter Website oder E-Mail beliebigen Code auf einem fremden Rechner laufen zu lassen. Ein weiterer verheerender Fehler steckt im so genannten "Cross Domain"-Sicherheitsmodell des Internet Explorers. Auch diese Lücke lässt sich mittels präparierter Website ausnutzen, um beliebige Programme in der Sicherheitszone "Arbeitsplatz" auszuführen. Zudem kann ein Angreifer auf der Festplatte gespeicherte Software ausführen und Anwenderdateien ansehen.

Für beide Lecks steht ein Patch auf der Windows-Update-Site [1] zum Download bereit. Er behebt zudem eine Schwachstelle in einer ActiveX-Kontrolle und korrigiert diverse weitere Fehler.