Exploit für IE-Leck
Im Oktober tauchte im Internet Explorer eine Schwachstelle auf, die Webseiten durch Cross-Site-Scripting das Installieren beliebiger Programme auf dem System erlaubte. Nachdem nun vermehrt Seiten im Internet auftauchen, die sich diese Anfälligkeit zu Nutze machen, stuft das Sicherheitsunternehmen Secunia das
Leck als “extrem kritisch” ein. Denn auch die Sicherheitsmechanismen des Service Pack 2 für Windows XP werden von dem Exploit umgangen.
Noch ist unklar ob Microsoft das Problem mit dem nächsten Patch-Day am 11. Januar angeht. Immerhin haben die Redmonder schon
drei Security Bulletins angekündigt, die auch kritische Lecks stopfen sollen. Um welche es sich dabei handelt, ist aber noch nicht bekannt. (dd)