Hochsaison scheint derzeit wieder einmal für Internet Explorer Sicherheitslücken zu sein: Nachdem erst unlängst ein schwerer Bug bekannt wurde, über den sich Code in das System einschmuggeln lässt, folgt nun ein weiteres dieser "kritischen" Probleme, wie der Sicherheitsdienstleister Secunia in einem Advisory warnt.

Gefährung

Aufgrund eines Fehlers in der Javascript-Implementation - Microsoft nennt sie "ActiveScripting" - des Browsers kann Code eingeschleust werden. Konkret ist die createTextRange()-Funktion im Zusammenspiel Radio-Buttons für solche Attacken anfällig, präparierte Webseiten können sich in den Speicher schreiben und so zum Beispiel Trojaner einschmuggeln.

Rating

Secunia selbst stuft das Problem mit dem höchsten Gefährdungsgrad "extrem kritisch" ein, wohl auch deswegen, da praktisch alle aktuellen Internet Explorer-Versionen davon betroffen sind. Neben einem IE 6 mit Service Pack 2 sollen auch einige der Vorversionen des Internet Explorer 7 verwundbar sein. Microsoft hat das Problem mittlerweile bestätigt, weist aber darauf hin, dass der IE 7 in seiner aktuellsten Vorversion nicht verwundbar sein soll (Build 7.0.5335.5 vom 20. März). Ältere Beta 2-Versionen vom Jänner hatte Secunia hingegen als anfällig bestätigt.

Ausschalten Zusätzlich gesteigert wird das Gefährdungspotential dadurch, dass bereits Exploits im Umlauf sind, es ist also davon auszugehen, dass die Lücke schon bald auf Webseiten aktiv ausgenutzt werden wird. Wer auf den Internet Explorer als Browser nicht verzichten kann oder will, sollte aus Sicherheitsgründen bis zum Auftauchen eines Updates von Seiten Microsofts AvtiveScripting deaktivieren, dadurch wird verhindert, dass sich das Problem ausnutzen lässt. (red)