Internet Explorer mit kritischem Leck
Erneut hat sich eine Sicherheitslücke im Internet Explorer von Microsoft aufgetan, nur wenige Tage, nachdem der Hersteller den Browser gefixt hatte.
So wurde nun auf einer Mailing-Liste eine Warnung veröffentlicht, dass der Browser bei Seiten mit eingebauten Objekt-Tags abstürzt. Microsoft teilte nun mit, dass laut den ersten Untersuchungen des Fehlers, das Programm abstürzt oder nicht mehr reagiert.
Microsoft werde das Problem jedoch weiterhin beobachten und die Nutzer entsprechend warnen. Der dänische Hersteller von Sicherheitssoftware Secunia hat den Fehler jetzt als ‘hochkritisch’ eingestuft. Die Experten gehen davon aus, dass auf dem System eines Anwenders, der auf eine bösartige Seite gelockt wird, Code über Memory Corruption ausgeführt werden kann.
Gleiches meldet FrSIRT (French Security Incident Response Team), das den Fehler ebenfalls als ‘kritisch’ einstuft. Über eine Seite mit speziellen Object-Tags, könne ein Angreifer die Kontrolle über ein System übernehmen.
Der Sicherheitsforscher Michal Zalewski, der den Fehler entdeckt hatte, erklärte, dass der Fehler vermutlich schwer zu beheben sei, und dass es noch nicht auszuschließen ist, dass über dieses Leck auch bösartiger Code ausgeführt werden könnte. Jedoch glaubt er, dass es für Angreifer sehr schwierig sei, dieses Leck auszunutzen: “Panik ist daher angebracht, aber keine übermäßige.”