IE 5.x: Gefährlicher Bug

Die Schwachstelle betrifft dieses Mal die Office-2000-Anwendungen Excel 2000, Powerpoint 2000 und Access 2000, wenn sie unter Windows 98 laufen. Der Internet Explorer 5.x erlaubt es Angreifern, Exe-Programme zu starten, wenn der nichtsahnende Anwender Web-Seiten besucht oder HTML-Mails liest. Unter gewissen Umständen erhält der Angreifer damit die volle Kontrolle über den betroffenen PC.

Schuld ist erneut ActiveX: IE 5.x ermöglicht es böswilligen Anwendern, ActiveX-Controls mit gefährlichem Inhalt einzubinden, ohne dass der Attackierte dies merkt. Guninski rät zum Abschalten von ActiveX.