20502

Neue Lücke im Internet Explorer

22.02.2002 | 14:08 Uhr | Hans-Christian Dirscherl

Eine andere neue Sicherheitslücken betrifft Benutzer des Internet Explorers 5.01, 5.5 und 6.0 und wird vom Redmonder Software-Riesen ebenfalls als kritisch eingestuft. Ein Angreifer kann sich über speziell präparierte VB-Skripte Dateien vom Rechner des Benutzers im Internet Explorer anzeigen lassen. Dafür muss der Hacker den Anwender auf eine vom ihm dafür präparierte Website locken oder dem Benutzer eine HTML-Mail schicken, die dieser liest.

Außerdem muss der Angreifer die genauen Dateinamen und den Verzeichnispfad der Dateien kennen. Der Hacker kann allerdings nur Dateien betrachten, die sich in einem Browser-Fenster darstellen lassen, also Text-, HTML- und Bild-Dateien. Der Angreifer kann die Dateien nur lesen, aber nicht verändern oder löschen.

Den Patch und ausführliche Informationen zu dieser Sicherheitslücke finden Sie hier.

Patch für Internet Explorer verursacht Abstürze (PC-WELT Online, 18.02.2002)

PC-WELT: Viren und Bugs

PC-WELT Marktplatz

20502