Microsofts marktbeherrschender Web-Browser Internet Explorer ist bekannt für seine vielen Lücken - der Hersteller muss sie faktisch im Wochentakt per Softwareaktualisierung schließen.

Normalerweise geht es dabei um potenziellen Datenklau oder die Infektion mit Viren und Würmern. Die jüngste entdeckte Lücke, genannt «IE 6 Print Without Prompt Bug», ist aus anderen Gründen gefährlich: Sie führt dazu, dass Angreifer aus dem Web den heimischen Drucker ansteuern können.

Entdeckt wurde der Fehler von dem Musiker und Hobby-Sicherheitsexperten Ben Garvey, der ihn auf der angesehenen Mailingliste «Bugtraq» veröffentlichte. Nach seinen Angaben reicht ein kleines JavaScript-Programm aus, um das Problem auszunutzen. Lenkt ein Angreifer einen Benutzer nun auf eine so präparierte Seite, beginnt der Drucker diese sofort auszugeben - ohne jede Nachfrage und über so viele Blätter, wie gewünscht. Der Fehler nutzt so genannte «OLE»-Objekte, die Microsoft eigentlich zum Einbinden anderer Programme in den Internet Explorer gedacht hatte.

Garvey schätzt, der Fehler könne besonders in Firmen hohe Kosten verursachen - so würde ein Benutzer, der entfernt von einem Bürodrucker sitzt, das Problem womöglich gar nicht mitbekommen, während der Drucker fröhlich druckt. «Ich kann keinen Grund erkennen, warum der Internet Explorer Dokumente ohne meine Einverständnis drucken dürfen sollte», endet Garveys Fehlerreport.

Microsoft liest «Bugtraq» mit, sollte also über die Lücke bereits informiert sein. Eine Aktualisierung liegt bislang nicht vor. Die einzige Möglichkeit, dem Fehler zu entgegen, ist das Abschalten der Script-Sprache JavaScript, die allerdings von zahlreichen Webseiten genutzt wird. Eine andere Möglichkeit ist, vom Internet Explorer auf kostenlose Alternativbrowser wie Mozilla umzusteigen, die zudem über wesentlich moderne Funktionen verfügen.

Für das Web ediert von Ben Schwan