59188

Internet Explorer 6: Lücke lässt Browser abstürzen

27.04.2006 | 12:21 Uhr |

Erneut haben Sicherheitsexperten eine Lücke im Internet Explorer 6 entdeckt. Die neue Lücke bringt den Browser zum Absturz.

Erst kürzlich hatte Microsoft zum Patch-Day gleich mehrere Flicken für den Internet Explorer zusammengefasst in einem kumulativen Sicherheitsupdate ausgeliefert ( wir berichteten ). Jetzt ist erneut eine weitere Lücke im Browser entdeckt worden.

Laut dem Sicherheitsexperte Michal Zalewski führt ein Fehler des Internet Explorers beim Umgang mit Object-Tags zum Absturz des Browsers. Wie genau ein Angreifer die Lücke nutzen könnte, um die Sicherheit des angegriffenen PCs zu kompromittieren, hat Zalewski nicht untersucht. In seinem Bericht verweist er auf vier Test-Websites, mit denen der Absturz des Internet Explorers demonstriert wird.

Die Sicherheitsexperten von Secunia werten die von Zalewski gefundene IE-Schwäche als "höchst kritisch". Angreifer, so Secunia, könnten die Lücke ausnutzen, um Anwender auf eine speziell präparierte Website zu lotsen, die den Internet Explorer zum Absturz bringt und dann beliebigen Code auf dem Rechner ausführt.

Laut Secunia steckt die Lücke in einem vollständig gepatchtem Windows XP mit Internet Explorer 6.0. Andere Versionen könnten ebenfalls betroffen sein. Secunia empfiehlt , mit dem Internet Explorer keine nicht-vertrauenswürdigen Websites zu besuchen.

Microsoft hat Zalewskis Fund bereits zur Kenntnis genommen und untersucht derzeit die Schwachstelle. Bisher kann nur bestätigt werden, dass die Lücke den Browser zum Absturz bringen kann. Ob die Lücke wirklich von Angreifern dazu ausgenutzt werden könnte, um beliebigen Code auf einem angegriffen Rechnern ablaufen zu lassen, ist bisher nicht bestätigt.

Firefox 1.5.0.2: Lücke führt zum Absturz (PC-WELT Online, 26.04.2006)

0 Kommentare zu diesem Artikel
59188