Ein neues Sicherheitsloch, das genutzt werden kann, um Programme auszuführen, ist im Internet Explorer entdeckt worden.
MIME-Datei
Das neue Loch besitzt ein recht hohes Risikopotential. Angreifern ist es möglich, in einer HTML-Datei eine EXE-Datei einzubetten (MIME) und diese anschließend lokal auf dem Rechner des Opfers auszuführen. Somit könnten Trojaner und Viren über den Internet Explorer sehr leicht in Umlauf gebracht werden.
Dabei ist der Einsatz von ActiveX nicht notwendig, die Nutzung von JavaScript reicht für den Angriff aus. Und gerade JS ist auf vielen Rechnern aktiviert, sodass fast jeder Nutzer des Internet Explorers ein potentielles Opfer darstellt.
Bugliste
Die schlimme Nachricht verbreitete sich wie bei vielen Löchern zuvor über die Bugtraq-Liste. In dem Eintrag machen die Betreiber der Website Malware.com auf das Problem aufmerksam. Laut der Aussage der Bugsucher ist der Fehler in den aktuellen Versionen IE 5.0, 5.5 und 6.0 vorhanden.
Erst kürzlich wurde ein ähnlich großes Loch von Microsoft gestopft. Nun scheint das Redmonder Unternehmen erneut reagieren und ein Loch schließen zu müssen. Bei der Bedrohung ist ein schnelles Handeln in jedem Fall notwendig.
Quelle:
www.onlinekosten.de