Im Internet ist der erste Exploit für die DHTML-Lücke im Internet Explorer aufgetaucht. Dieser nutzt eine verwundbare Stelle im Micorosft Browser um eine Hintertür auf dem TCP-Port 28876 zu öffnen.

Webseitenbesuch reicht

Wie Sicherheitsexperten melden, reicht bereits der Besuch einer Webseite - ohne weitere Aktion der AnwenderInnen - aus, um den schädlichen Code auf den Rechner zu bekommen und so eine Hintertüre zu installieren. Sollte ein Administrator das Opfer der Lücke werden, so steht fortan das gesamte System unter der Kontrolle der Angreifer.

Sicherheitsupdate bereit

Betroffen sind Rechner mit dem Betriebssystem Windows XP mit installierten SP1 und SP2, sowie Windows 2000 mit SP4. Bei Windows XP mit SP2 warnt die integrierte Firewall und meldet, dass der Internet Explorer einen Port öffnen möchte - unbedarfte UserInnen könnten hier aber leicht in die Falle tappen. Allerdings hat Microsoft beim letzten Patchday einen Sammelpatch für den Internet Explorer bereit gestellt, der diese Lücke schließen soll - siehe dazu: Patchday: Zahlreiche kritische Sicherheitslöcher in Windows . Als Workaround können auch die Deaktivierung von JavaScript oder das Unterbinden von Pop-Ups ausreichen.(red)