Microsoft hat ein vom finnischen Unternehmen OnlineSolutions entdecktes Sicherheitsloch im Internet Explorer geschlossen.
Durch den Fehler konnten Angreifer mit präparierten Webseiten die Kontrolle über den PC eines Surfers übernehmen. Der Sammel-Patch steht bei Microsofts Download-Zentrum zur Verfügung.
Von dem Sicherheitsloch sind der Internet Explorer 6.0 und Internet Explorer 5.5 betroffen.
Der Fehler ermöglicht es Webseiten einen Browser zu täuschen und Programme als harmlose Dateien darzustellen.
Entgegen der ursprünglichen Nachricht können diese Programme auch ohne Wissen des Benutzers zur Ausführung gebracht werden. Ein Akzeptieren von Downloads oder Öffnen von E-Mails ist nicht notwendig.
OnlineSolutions hatte den Fehler bereits vor drei Wochen entdeckt. Diesmal hatte das Unternehmen allerdings nur vor dem Fehler gewarnt. OnlineSolutions hatte bereits einmal vor einer Sicherheitslücke wegen der Cookie-Informationen im Internet Explorer gewarnt.
Damals hatte das Unternehmen auch den Expolit veröffentlicht, nachdem Microsoft eine Woche lang keinen Patch veröffentlicht hatte.
Links: