Microsoft stopft Sicherheitsleck im Internet Explorer

Mit dem
Security Bulletin MS05-001 schließt Microsoft eine Sicherheitslücke in einem ActiveX-Steuerelement der HTML-Hilfe des Internet Explorers, das einem Angreifer das Ausführen von Code erlaubt, den er über manipulierte Webseiten einschleusen kann. Seit Silvester machte sich auch der
Trojaner Phel das Leck zu nutze.

Damit schließt Microsoft nun zumindest eine einer ganzen Serie von Sicherheitsanfälligkeiten, die in Kombination von einem Exploit ausgenutzt werden, der seit kurzem auf zahlreichen Webseiten kursiert. Das Sicherheitsunternehmen Secunia hatte erst Anfang der Woche die Sicherheitseinstufung für die Lecks
auf “extremely critical” angehoben.

Mit den Security Bulletins
MS05-002 und
MS05-003 behebt Microsoft zudem einige Schwachstellen in verschiedenen Windows-Versionen – inklusive Windows XP mit SP2 -, die an verschiedenen Stellen des Systems Speicherüberläufe auslösen können. (dd)