IE-Leck trotz Service Pack 2

Kaum ist das SP2 für Windows XP verfügbar, ist bereits wieder ein Sicherheitsleck im Internet Exlorer entdeckt worden.
23. August 2004

     

Die neueste Schwachstelle im Internet Explorer ermöglicht es einem potentiellen Angreifer, Programme auf dem Client zu installieren. Allerdings muss der User zuerst überzeugt werden, auf einer präparierten Website auf eine Grafik zu klicken. Besonders ärgerlich für Microsoft: Das Leck wird vom gerade veröffentlichten Service Pack 2 für Windows XP nicht adressiert.

Wird ein Site-Besucher dazu veranlasst, auf einen präparierten Link zu klicken, ermöglicht es der Fehler, dass umgehend ein Link im Autostart-Ordner platziert wird. Beim nächsten Programmstart kann so ein potentiell gefährliches Progamm zur Ausführung gebracht werden.


Microsoft spielt die Gefährlichkeit des Lecks gegenüber US-Medien hinunter: Der Fehler sei kein ernsthaftes Risiko, da ein User zuerst dazu bewegt werden müsse, die präparierte Site zu besuchen und dort darüber hinaus auch noch eine Aktion durchzuführen. (rd)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER