Auch Systeme mit Service Pack 2 für Windows XP betroffen
Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.
Nach den Erkenntnissen des Internet Storm Centers befinden sich Webseiten in Umlauf, die eine der im Oktober 2004 entdeckten Sicherheitslücken im Internet Explorer für ihre Zwecke missbrauchen und eine Datei ohne Wissen des Anwenders auf den eigenen Rechner laden. Demnach genügt bereits der Besuch einer entsprechend präparierten Webseite mit dem Internet Explorer, um Opfer eines solchen Angriffs zu werden.
Das Sicherheitsloch im Internet Explorer ist Microsoft mittlerweile seit mehr als drei Monaten bekannt, ohne dass bislang ein Patch erschienen ist. Anfällig für den Exploit sollen alle Systeme mit dem Internet Explorer 6 sein. Ob auch frühere Versionen vom Internet Explorer betroffen sind, ist derzeit nicht bekannt. Auch die Installation des Service Pack 2 für Windows XP hilft nicht, weil das Sicherheitsloch die darin enthaltenen Sicherheitsvorkehrungen umgeht.
Das Sicherheitsrisiko lässt sich derzeit nur umgehen, indem Active Scripting im Internet Explorer deaktiviert wird oder man einen anderen Browser verwendet.
Quelle :
www.golem.de
