Dass das Service Pack 2 für
Windows XP
kein Allheilmittel ist - oder sein kann - war eigentlich von vorneherein klar, trotzdem überrascht es wie nahtlos die Reihe von Sicherheitslücken im
Internet Explorer
fortgesetzt wird. Wie der unter dem Pseudonym http-equiv auftretende Sicherheitsexperte, der bereits in der Vergangenheit zahlreiche Lücken aufgezeigt hat, herausgefunden hat, lässt sich ein Fehler in der Drag & Drop-Funktion ausnutzen um schädliche Software auf einem betroffenen Rechner zu kopieren.
Autostart
Da es auch möglich ist, eine solcherart eingeschmuggelte Datei im Autostart-Ordner des Systems zu platzieren, würde diese beim nächsten Systemstart gestartet und ein Schädling unbemerkt installiert werden. Damit wird auch ein weiteres Mal das Zonenmodell des IEs ausgetrickst, dass solcherlei Vorgänge eigentlich verhindern sollte.
Kritische Ignoranz
Während die Sicherheitsspezialisten von Secunia das Problem als "sehr kritisch" einstufen, sieht man bei Microsoft vorerst keinen Handlungsbedarf, da ja die UserInnen durch eine Drag & Drop-Aktion selbst aktiv werden müssen. (red)