Schon wieder Lücke im Internet Explorer aufgetaucht

Erst vor wenigen Tagen warnten die Sicherheitsspezialisten von Secunia vor einem gefährlichen Leck im Microsoft-Browser. Der PCtipp berichtete [1]. Jetzt ist eine weitere Anfälligkeit bekannt geworden. Das Sicherheitsunternehmen FrSIRT stuft sie als kritisch ein, da Angreifer über sie ganze Systeme kapern können [2]. Ursache der Schwachstelle ist ein Fehler bei der Anzeige von Sicherheitswarnungen für die Installation von ActiveX-Kontrollen [3]. Trotz der Warnung von FrSIRT will Microsoft das Problem nicht per Sicherheitsupdate beheben. Der Grund: Das Softwarehaus schätzt die Lücke als nicht besonders gefährlich ein. So betreffe sie die jüngsten Windows-Versionen XP mit SP2 und Server 2003 mit SP1 nicht, sondern nur ältere Betriebssystemvarianten. Zudem müsse der Anwender erst mehrere Aktionen durchführen, bevor der Angreifer die Schwachstelle ausnutzen könne.