145419

Zwei Jahre alte Lücke im IE ist wieder da

Eine zwei Jahre alte Sicherheitslücke ist in der aktuellen Version des Internet Explorers wieder aufgetaucht. Angreifer können über das Leck Dokumente ausspähen.

Der bulgarische Bug-Jäger Georgi Guninski hat einen bereits vor zwei Jahren aufgetauchten Fehler im aktuellen Internet Explorer von Microsoft wieder entdeckt. Das berichtet unsere Schwesterpublikation Tecchannel .

Scheinbar ist das Problem durch einen der zahlreichen Patches für den IE wieder eingeschleppt worden. Angreifer können die Lücke nutzen, um Zugang zu sensitiven Informationen zu erhalten.

Das Sicherheitsleck beruht auf unzureichenden Cross-Site-Beschränkungen, die in einigen Fällen bei der Verarbeitung von XML-Dateien auftritt. Mittels der Lücke lassen sich XML-Dokumente eines beliebigen Servers im Browser eines Nutzers laden. Die Lösung des Problems lautet derzeit: Deaktivieren Sie die Unterstützung von Active Scripting.

Auf seiner Webseite hat Guninski die Lücke näher beschrieben und stellt auch einen Test zur Lücke zur Verfügung. Konkret betreffe das Problem den gepatchten Internet Explorer 5.01 bis Version 6. Guniski konnte den Fehler unter Windows 2000 und XP reproduzieren.

0 Kommentare zu diesem Artikel
145419