03. Nov 2004 09:15
Sicherheitsexperten haben ein weiteres Sicherheitsloch im Microsoft-Browser Internet Explorer entdeckt. Nur durch Aufspielen des neuen «Service Pack 2» ist es schließbar.
Das Problem macht es Angreifern möglich, vollen Zugriff auf einen PC zu erhalten. Dazu muss nur eine manipulierte Webseite vorliegen, die einen so genannten «Buffer Overflow» im marktführenden IE ausnutzt. Außerdem könnten Virenautoren die Lücke auch durch den Versand eigentlich als sicher geltender HTML-Dokumente an E-Mail-Nutzer verwenden.Laut einem Bericht des IT-Fachblattes «c't» liege der Fehler «nun in der elementaren Verarbeitung von HTML-Code» innerhalb des Internet Explorer. Ältere Lücken müssen sich eines wesentlich komplizierteren Ansatzes bedienen.
Bei einem ersten Test der «c't» war es möglich, über das Internet eine Kommandozeile auf der betroffenen Windows-Maschine zu erhalten. Sie läuft, sollte der Benutzer wie üblich als Administrator angemeldet sein, mit vollen Rechten - ein Angreifer kann also schalten und walten, wie er möchte.Die neue Lücke, die ein Problem mit der Verarbeitung der so genannten «IFRAME»-Technik nutzt, liegt auf Windows 2000- und Windows XP-Systemen vor. Nicht betroffen sind allein Windows XP-Rechner mit dem neuen Service Pack 2, dessen Einspielung daher dringend empfohlen wird. Windows 2000-Nutzer sollten den Internet Explorer bis zur Bereitstellung einer Fehlerverbesserung (Patch) durch Microsoft nicht mehr nutzen; als Alternative empfiehlt sich der von vielen Experten als moderner und sicherer eingestufte freie «Firefox».
