Neue Sicherheitlücke im Internet Explorer entdeckt

3. Juli 2000, 20:18

Patch steht zum Download bereit

Eine weitere Internet-Explorer Sicherheitslücke wurde entdeckt - betroffen die Versionen 4 bis 5.01. Microsoft hat schnell reagiert und stelle bereits einen Patch, der das "Loch" schließt, zum Download bereit.

Gefahr bestand beim Speichern von cab-Dateien auf die Festplatte. Böswillige Websitebetreiber konnten über Active-Setup-Routinen bei der Software-Installation komprimierte cab-Dateien auf den PC des Site-Besuchers überspielen.

Da die Routine Dateien mit der Microsoft-Signatur ".cab" als unbedenklich einstuft und sich der Speicherort für diese Dateien außerdem frei wählen läßt, konnten bislang Dateien auf dem Besucher-PC überschrieben werden. (pc-Welt/red)

Share if you care.