Original-URL des Artikels: https://www.golem.de/0311/28672.html    Veröffentlicht: 26.11.2003 10:25    Kurz-URL: https://glm.io/28672

Schwere Sicherheitslücken im Internet Explorer entdeckt

Angreifer kann beliebigen Programmcode installieren und ausführen

Im Internet Explorer wurden vier weitere Sicherheitslecks entdeckt, womit sich in Kombination der verschiedenen Verfahren Programme installieren und ausführen lassen. Nach derzeitigem Kenntnisstand soll der Internet Explorer in der Version 6.0 betroffen sein, womöglich tritt das Problem aber auch mit dem Internet Explorer 5.x auf. Microsoft bietet bislang keinen Patch an.

Durch die Sicherheitslücken können Webseiten die Sicherheitseinstellungen und das Zonenmodell des Internet Explorer umgehen und so lokal auf den betreffenden PC zugreifen. Darüber lässt sich gefährlicher Programmcode einschleusen und auf dem betreffenden System ausführen.

Microsoft bietet bislang keinen Patch an, um diese Sicherheitslücken zu schließen. Als Abhilfe bleibt derzeit nur, Active Scripting im Internet Explorer zu deaktivieren oder einen anderen Browser zu verwenden.  (ip)


© 1997–2019 Golem.de, https://www.golem.de/