Internet Explorer: Experten warnen vor neuen Lücken

Die erste Lücke kann von Angreifern dazu benutzt werden, an sensible Informationen zu kommen [1]. Grund ist ein Fehler im Umgang mit der "object.documentElement.outerHTML"-Eigenschaft. Er ermöglicht es, auf Informationen von anderen geöffneten Seiten zuzugreifen.

Der Grund für die zweite Schwachstelle liegt im Umgang mit Dateifreigaben. Sie lässt sich dazu ausnutzen, den Benutzer per Doppelklick zur Ausführung von bösartigen HTA-Anwendungen zu bringen.

Für beide Anfälligkeiten existiert zurzeit noch kein Patch. Microsoft ist aber informiert und untersucht die Fehler. Bis zur Veröffentlichung eines Patches sollten Anwender/Administratoren Active Scripting in den Internet-Explorer-Optionen deaktivieren und den Windows-File-Sharing-Verkehr filtern.