141078

Sicherheitslücke im Internet Explorer

30.03.2001 | 11:56 Uhr |

Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer in den beiden Versionen 5.01 und 5.5. In bestimmten Fällen behandelt der Internet Explorer den MIME-Header in HTML-Mails falsch. Dadurch können Angreifer Zugang zum Rechner bekommen.

Microsoft warnt vor einer neuen Sicherheitslücke im Internet Explorer in den beiden Versionen 5.01 und 5.5. In bestimmten Fällen behandelt der Internet Explorer den MIME-Header in HTML-Mails falsch. Dadurch können Angreifer Zugang zum Rechner bekommen.

Eine HTML-Mail ist im Prinzip nichts anderes als eine Website, die der Internet Explorer darstellt. Dateianhänge mit Binary-Codes werden gemäß deren MIME-Type (siehe Glossar) geöffnet.

Ein Cracker könnte eine HTML-Mail mit einem modifiziertem MIME-Header und mit einer ausführbaren Datei im Anhang verschicken. Öffnet ein Benutzer eine derart präparierte HTML-Mail oder besucht er über diese Mail dessen Website, so führt der Internet Explorer automatisch den Code auf dem Rechner des Benutzers aus. Dadurch erhält ein Angreifer vollen Zugriff auf den PC des Benutzers.

Die PC-WELT empfiehlt dringend den zur Verfügung gestellte Patch aufzuspielen. Danach sollte der Internet Explorer den MIME-Header in HTML-Dateien korrekt behandelt. Übrigens: Benutzer des Internet Explorer 5.01 mit installiertem Service Pack 2 sind von diesem Problem nicht betroffen. (PC-WELT, 30.03.2001, hc)

Download des Patches

Microsoft: Passwörter zugänglich (PC-WELT Online, 29.03.2001)

Falsches Microsoft-Sicherheitszertifikat (PC-WELT Online, 23.03.2001)

Sicherheitslücke in Windows 2000 (PC-WELT Online, 02.03.2001)

Sicherheitslücke in Outlook (PC-WELT Online, 23.02.2001)

0 Kommentare zu diesem Artikel
141078