19. Aug 2004 15:07
Gerade wegen gefährlicher Schwachstellen im Internet Explorer wurde das Service Pack 2 für Windows XP mit Hochdruck fertig gestellt. Der große Patch schützt allerdings nicht vor allen Angriffen.
Der Fehler ermöglicht es, unter Umgehung von Sicherheitsrichtlinien, die das lokale System klar vom Internet trennen, bösartige Dateien über die Drag-and-Drop-Funktion von Windows vom Internet auf den betroffenen Rechner zu laden. So könnten entsprechend raffiniert gestaltete Online-Spiele den Anwender zu einer Aktion verleiten, bei der Dateien mit der Maus von einem Ordner in den anderen geschoben werden. Die übertragenen Dateien würden dann beim nächsten Start des Betriebssystems automatisch ausgeführt und Außenstehenden die Kontrolle über den infizierten Computer geben.
Noch gibt es keinen Patch, der die Schwachstelle behebt. Benutzer können sich lediglich durch das Deaktivieren von Active Scripting im Internet Explorer oder den Einsatz eines alternativen Browsers wirksam davor schützen. (nz)
