Internet Explorer lässt neues Loch für Phisher

Die Sicherheitsunternehmen Greyhat und Secunia warnen vor einer neuen Lücke im Internet Explorer 6.0. Hacker können über die Schwachstelle schadhaften Code auf eine Website oder einen Rechner schleusen. Zweck des Codes ist es, die Anwender mit einem Phishing-Angriff zur Eingabe von vertrauliche Daten in gefälschte Webformulare zu veranlassen.
Die Lücke liegt in ‘DHTML-Edit’, einem ActiveX-Control. Das hatte schon früher durch Lecks von sich reden gemacht. Der Fehler tritt auch dann auf, wenn das Service Pack 2 für Windows XP installiert ist.

Die Experten raten, die Sicherheitseinstellungen des Internet Explorers auf ‘hoch’ zu setzen oder ActiveX zu deaktivieren. Secunia hat eine Site online gestellt, mit der Anwender ihren Browser testen können. Ist der Internet Explorer verletzbar, öffnet sich ein neues Fenster mit Inhalten von Secunia, während in der Adresszeile eine URL des Bezahldienstes Paypal – https://www.paypal.com – auftaucht.