Eine andere neue Sicherheitslücken betrifft Benutzer des Internet Explorers 5.01, 5.5 und 6.0 und wird vom Redmonder Software-Riesen ebenfalls als kritisch eingestuft. Ein Angreifer kann sich über speziell präparierte VB-Skripte Dateien vom Rechner des Benutzers im Internet Explorer anzeigen lassen. Dafür muss der Hacker den Anwender auf eine vom ihm dafür präparierte Website locken oder dem Benutzer eine HTML-Mail schicken, die dieser liest.
Außerdem muss der Angreifer die genauen Dateinamen und den Verzeichnispfad der Dateien kennen. Der Hacker kann allerdings nur Dateien betrachten, die sich in einem Browser-Fenster darstellen lassen, also Text-, HTML- und Bild-Dateien. Der Angreifer kann die Dateien nur lesen, aber nicht verändern oder löschen.
Den Patch und ausführliche Informationen zu dieser Sicherheitslücke finden Sie hier.
Patch für Internet Explorer verursacht Abstürze (PC-WELT Online, 18.02.2002)