News 28.04.2006, 12:15 Uhr

Schon wieder Lücke im Internet Explorer aufgetaucht

Microsoft kommt mit dem «Patchen» bald nicht mehr nach. Diese Woche ist bereits die zweite Schwachstelle im Internet Explorer entdeckt worden.
Erst vor wenigen Tagen warnten die Sicherheitsspezialisten von Secunia vor einem gefährlichen Leck im Microsoft-Browser. Der PCtipp berichtete [1]. Jetzt ist eine weitere Anfälligkeit bekannt geworden. Das Sicherheitsunternehmen FrSIRT stuft sie als kritisch ein, da Angreifer über sie ganze Systeme kapern können [2]. Ursache der Schwachstelle ist ein Fehler bei der Anzeige von Sicherheitswarnungen für die Installation von ActiveX-Kontrollen [3]. Trotz der Warnung von FrSIRT will Microsoft das Problem nicht per Sicherheitsupdate beheben. Der Grund: Das Softwarehaus schätzt die Lücke als nicht besonders gefährlich ein. So betreffe sie die jüngsten Windows-Versionen XP mit SP2 und Server 2003 mit SP1 nicht, sondern nur ältere Betriebssystemvarianten. Zudem müsse der Anwender erst mehrere Aktionen durchführen, bevor der Angreifer die Schwachstelle ausnutzen könne.



Kommentare
Es sind keine Kommentare vorhanden.