Neue Sicherheitslücken im Explorer aufgetaucht

23. Oktober 2002, 14:03
1 Posting

Sicherheitsfirma meldet neun bislang unbekannte Löcher in Microsoft Internet-Browser

Die israelische Sicherheitsfirma GreyMagic meldet in einem Secutiry Advisory neun, bislang noch unbekannte und daher noch nicht gestopfte, Sicherheitslöcher im Internet Explorer von Microsoft.

Noch keine Patches verfügbar

Alle neun Lücken haben laut GreyMagic mit der Active Scripting-Funktion im Browser zu tun. Da es bislang noch keine entsprechenden Patches gibt, empfiehlt das Unternehmen die Funktion im Internet Explorer zu deaktivieren. Die Sicherheitslücken sind sowohl im Internet Explorer 5.5 als auch in der Version 6.0 zu finden. User die allerdings das Service Pack 1 installiert haben sind nur noch von zwei Sicherheitslücken betroffen.

Sicherheitseinstellungen können umgangen werden

Wie GreyMagic weiter mitteilte, ermöglichen es die Lücken bei Nutzung von object-caching-classes, dass Angreifer die Sicherheitseinstellungen des Browsers umgehen können. In sieben von neun Folgen erhalten unbefugte Eindringlinge sogar die vollständige Kontrolle über ein System. Dabei können Dateien ausgeführt, die Zwischenablage ausgelesen und Einblick in die Cookies erlangt werden.(red)

Share if you care.