News 17.08.2000, 11:45 Uhr

Wieder Sicherheitslücke beim IE 5.5

Die Web-Seiten-Ansicht von Windows 9x und Windows 2000 birgt im Zusammenhang mit dem IE 5.5 ein nicht zu unterschätzendes Risiko.
Wenn auf lokaler Ebene Ordner in der Web-Seiten-Ansicht durchsucht werden, kann es passieren, dass der IE 5.5 ohne nachzuhaken darin versteckte Programme einfach ausführt. Viren à la Bubble Boy erscheinen beim Nutzer als HTML-Email. Sie nutzen eine Sicherheitslücke der Active-X-Control aus und legen eine lokale Datei an. In dieser Datei kann sich nun eine "bösartige" .htt-Datei verstecken, die beim Navigieren mittels IE automatisch aktiviert wird. Der Grund liegt darin, dass lokale Web-Seite vom System grundsätzlich als vertrauenswürdig angesehen werden.
Um auf der sicheren Seite zu sein, sollte der Nutzer beim Internet Explorer die Option "Als Web-Seite anzeigen" ausschalten.



Kommentare
Es sind keine Kommentare vorhanden.