Internet Explorer trotz Service Pack 2 weiter offen

16. September 2004, 10:28
11 Postings

Per Drag & Drop können Anwendungen auf einem betroffenen Rechner installiert werden - Microsoft sieht keine Gefahr

Dass das Service Pack 2 für Windows XP kein Allheilmittel ist - oder sein kann - war eigentlich von vorneherein klar, trotzdem überrascht es wie nahtlos die Reihe von Sicherheitslücken im Internet Explorer fortgesetzt wird. Wie der unter dem Pseudonym http-equiv auftretende Sicherheitsexperte, der bereits in der Vergangenheit zahlreiche Lücken aufgezeigt hat, herausgefunden hat, lässt sich ein Fehler in der Drag & Drop-Funktion ausnutzen um schädliche Software auf einem betroffenen Rechner zu kopieren.

Autostart

Da es auch möglich ist, eine solcherart eingeschmuggelte Datei im Autostart-Ordner des Systems zu platzieren, würde diese beim nächsten Systemstart gestartet und ein Schädling unbemerkt installiert werden. Damit wird auch ein weiteres Mal das Zonenmodell des IEs ausgetrickst, dass solcherlei Vorgänge eigentlich verhindern sollte.

Kritische Ignoranz

Während die Sicherheitsspezialisten von Secunia das Problem als "sehr kritisch" einstufen, sieht man bei Microsoft vorerst keinen Handlungsbedarf, da ja die UserInnen durch eine Drag & Drop-Aktion selbst aktiv werden müssen. (red)

  • Artikelbild
    montage: redaktion
Share if you care.