Neues Sicherheitsloch im Internet Explorer

Wie auf der IT-Security-Website
Securityfocus am Dienstag veröffentlicht wurde, lässt eine neu entdeckte Sicherheitslücke im Microsoft Internet Explorer potentielle Angreifer die volle Kontrolle über einen PC erlangen.

Demnach genügen überlange SRC- und NAME-Attribute in einem HTML-Dokument, um einen Buffer Overflow im Browser auszulösen. Anschliessend kann der Angreifer direkt auf den Rechner zugreifen. Der Exploit betrifft die Betriebssystemversionen Windows 200 und Windows XP bis Service Pack 1 – Nutzer des XP SP 2 sowie älterer Windows-Varianten dürfen sich sicher fühlen; ebenso natürlich wie Nutzer von Mac oder Linux.

Wie die britische IT-security-Firma ScanSafe zeitgleich erklärte, sei der Internet Explorer nach wie vor das Haupteinfallstor für Angriffe aus dem Internet. Diese würden pro Vierteljahr um 15 Prozent zunehmen. Interessanterweise fallen die häufigsten Security-Probleme, ScanSafe zufolge, auf den Wochentag Mittwoch. Viren würden zumeist am Wochenende ins Netz eingespeist und benötigten ein paar Tage zur vollen Verbreitung. [fe]