Neues Sicherheitsloch im Internet Explorer entdeckt

Bug im Sicherheitszonen-Modul könnte Hacker freien Zugriff auf den Rechner des Anwenders erlauben

Microsoft (Börse Frankfurt: MSF) hat wieder einmal ein Sicherheitsloch in seinem Internet Explorer entdeckt, durch den ein Website-Administrator in der Lage wäre, Daten eines Client-PCs einzusehen oder die Kontrolle über den Rechner zu erlangen.

Der Fehler liegt bei den einstellbaren Sicherheitsstufen des Internet Explorers. Diese Technologie hält Internet-Anwendungen beispielsweise davon ab, auf Daten des PCs oder der lokalen Domain zuzugreifen.

„Im schlimmsten Fall könnte durch das Sicherheitsloch ein Angreifer einen schädlichen Code auf das System laden und diesen ausführen“, heißt es auf dem Sicherheits-Board. Microsoft rät seinen Browser-Anwendern dringend das Patch aufzuspielen. Ein Update für die Browserversionen 5.01 (SP3), 5.5 (SP2), 6.0 (SP1) sowie 6.0 ist jedoch nur über das Windows Update-Features möglich. Ein separates Patch bietet der Redmonder Konzern bisher nicht an.

Der Internet Explorer benutzt die Sicherheitsprofile oder „Zonen“, um zu beschränken, was bestimmte Websites und HTML (Hypertext Markup Language)-Seiten auf dem PC machen dürfen. Dabei kann der Anwender beim Browser zwischen den Stufen „Sehr niedrig“, „Niedrig“, „Mittel“ und „Hoch“ wählen. Durch diesen Bug könnte eine speziell präparierte Seite jedoch diese Einstellungen umgehen und nach der „sehr geringen“ Sicherheitsstufe komplett auf den Rechner des Opfers zugreifen.

Der Patch erscheint zwei Tage nachdem Microsoft einen im Dezember veröffentlichten Bugfix für Windows NT 4.0 Systeme, MS02-071, wieder von seiner Downloadsite genommen hat. „Wir haben Berichte zurückbekommen, nachdem einige Konfigurationen mit diesem Patch Probleme haben“, sagte Security Programm-Manager des Microsoft Security Response-Teams, Iain Mullholland. „Wir nehmen die Sache nicht auf die leichte Schulter, wir machen was wir können“, so Mullholland weiter.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Neues Sicherheitsloch im Internet Explorer entdeckt

Kommentar hinzufügen
  • Am 6. Februar 2003 um 15:19 von alex

    kein IE, keine Sicherheitslücken :)
    LOL, den IE kann man doch nicht ernsthaft fürs Browsen nehmen. Das Ding scheint ja Sicherheitslücken wie Scheuntore zu habe und da keiner weiss was wirklich in dem Quellcode steckt (MS wird sicherlich noch nicht alles öffentlich gemacht haben), wird man da noch einiges erwarten können.<br />
    <br />
    Kann man nur den Mozilla, Phoenix, Konqueror usw. hochloben. Das weiss man was man dank quelloffener Software hat. Zudem sind die Browser noch W3C-konform!

  • Am 6. Februar 2003 um 18:12 von Paul

    Wo ist denn nun der Bug?
    Soll es etwa ein Bug sein, dass der Benutzer die Sicherheitsstufe "sehr niedrig" einstellen kann???

  • Am 6. Februar 2003 um 22:15 von expocityvoice

    . . . . ob das nicht doch gewollt ist?
    Langsam gewinnt man den Eindruck, daß die vielen Sicherheitslöcher gewollt sind. Der Nutzer neuer Versionen kann nur über MS an den Patch gelangen und wird sogleich überprüft, ob alle Lizenzen ok sind?<br />
    Nun, wie auch immer; wer schon mit Windows arbeiten muß, der sollte wenigsten auf die weiteren Microsoft Anwendungen verzichten. Zumal es vielfach bessere Software gibt.

  • Am 6. Februar 2003 um 22:15 von expocityvoice

    . . . .ob das wohl gewollt ist ??
    Langsam gewinnt man den Eindruck, daß die vielen Sicherheitslöcher gewollt sind. Der Nutzer neuer Versionen kann nur über MS an den Patch gelangen und wird sogleich überprüft, ob alle Lizenzen ok sind?<br />
    Nun, wie auch immer; wer schon mit Windows arbeiten muß, der sollte wenigsten auf die weiteren Microsoft Anwendungen verzichten. Zumal es vielfach bessere Software gibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *