Internet Explorer: Neues Update schützt nicht richtig

Am letzten Patch-Tag warnte Microsoft vor einer Anfälligkeit in den ActiveX-Steuerelementen der HTML-Hilfe [1]. Sie ermöglicht es Angreifern, über präparierte Webseiten beliebigen Code auszuführen. Der Anwender muss dazu mit dem Internet Explorer nur die manipulierte Seite aufrufen. Microsoft empfahl deshalb Anwendern, möglichst schnell den entsprechenden Windows-Patch zu installieren. Viele Anwender wähnen sich nun aber zu unrecht sicher. Wie die Sicherheitsfirma GeCAD NET [2] meldet, hilft der Patch nur auf Systemen mit Windows XP Service Pack 2. Wer hingegen mit Windows XP Service Pack 1 oder 2000 arbeite, sei über die HTML-Hilfe immer noch angreifbar. Laut GeCAD NET sollten XP-Nutzer deshalb das Service Pack [3] installieren. Anwendern von Windows 2000 empfiehlt das Unternehmen im Internet Explorer die höchste Sicherheitsstufe einzustellen. Dadurch ist aber auf vielen Webseiten die Funktionalität eingeschränkt. Als alternative Lösung kann auch mit einem anderen Webbrowser wie Firefox [4] oder Opera [5] gesurft werden.