0-Day-Leck im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

In den Versionen 6 und 7 des Microsoft-Browsers wurde ein Leck entdeckt, durch das man sich beim Aufruf einer manipulierten Webseite Schadcode einfangen kann.

Symantec zufolge wurde ein Exploit auf der Mailingliste Bugtraq gepostet, der zwar noch nicht sehr zuverlässig ist. Doch die Sicherheitsexperten rechnen damit, dass sich dies bald ändert und voll-funktionsfähige Exploits in Webseiten eingebaut werden.

Das Leck ist für die IE-Versionen 6 und 7 bestätigt. Ursache ist ein defekter Pointer im HTML-Viewer (mshtml.dll), durch den es zu Fehlern beim Aufruf bestimmter CSS-Objekte via getElementsByTagName() kommt.

Ein Update für den Internet Explorer ist noch nicht verfügbar, doch zumindest der Symantec-Virenscanner erkennt den Exploit bereits.Wer sich nicht auf seinen Virenscanner verlassen will, kann Javascript abschalten. (Daniel Dubsky)