Neuer alter Bug im Internet Explorer

BrowserSicherheitWorkspace

Eine bereits im Mai gemeldete und bislang nicht gepatchte Sicherheitslücke wird nun zum Problem: Sie ermöglicht das Ausführen von Schadcode nur durch Besuchen einer Webseite.

Bereits am 31. Mai dieses Jahres wurde ein Bug im Internet Explorer bekannt. Mit Hilfe der “Window()”-Funktion in der Javascript-Unterstützung war es möglich, den Browser zum Absturz zu bringen. Einen Patch gibt es bislang nicht.

Nun sind neue Details zu diesem Problem bekannt geworden: Es ermöglicht manipulierten Webseiten, beliebigen Code auszuführen. Eine Interaktion mit dem Benutzer ist nicht nötig.

Von Microsoft gibt es dazu ein Security Advisory. Demnach sind alle Windows-Versionen ab 98 und Internet-Explorer-Versionen ab 5.0 betroffen -selbst mit allen aktuellen Updates. Der Softwarehersteller empfiehlt, Active Scripting im Browser abzuschalten, bis er einen Patch bereit gestellt hat. (ds)

Lesen Sie auch :