Dass das Service Pack 2 für Windows XP kein Allheilmittel ist - oder sein kann - war eigentlich von vorneherein klar, trotzdem überrascht es wie nahtlos die Reihe von Sicherheitslücken im Internet Explorer fortgesetzt wird. Wie der unter dem Pseudonym http-equiv auftretende Sicherheitsexperte, der bereits in der Vergangenheit zahlreiche Lücken aufgezeigt hat, herausgefunden hat, lässt sich ein Fehler in der Drag & Drop-Funktion ausnutzen um schädliche Software auf einem betroffenen Rechner zu kopieren. Autostart Da es auch möglich ist, eine solcherart eingeschmuggelte Datei im Autostart-Ordner des Systems zu platzieren, würde diese beim nächsten Systemstart gestartet und ein Schädling unbemerkt installiert werden. Damit wird auch ein weiteres Mal das Zonenmodell des IEs ausgetrickst, dass solcherlei Vorgänge eigentlich verhindern sollte. Kritische Ignoranz Während die Sicherheitsspezialisten von Secunia das Problem als "sehr kritisch" einstufen, sieht man bei Microsoft vorerst keinen Handlungsbedarf, da ja die UserInnen durch eine Drag & Drop-Aktion selbst aktiv werden müssen. (red)