Neues IE-Loch trifft voll gepatchte XP-Systeme

Der unabhängige Sicherheitsforscher Tom Ferris hat ein weiteres Loch in Microsofts Internet Explorer (IE) entdeckt. Betroffen ist die Version 6 des Browsers, wenn sie auf Rechnern mit Windows XP SP2 (Service Pack 2) läuft, auf dem alle Sicherheitspatches aufgespielt wurden. Auch andere IE- und Windows-Versionen könnten von dem Problem betroffen sein, so Ferris.

Das Sicherheitsloch erlaubt nach den Worten des Sicherheitsexperten “einen kompletten Fernzugriff”. Wenn ein Nutzer eine manipulierte Webseite ansteuere, könne ohne sein Wissen Schadcode auf einen Rechner installiert werden. Ferris hat Microsoft bereits informiert, einige Informationen zu der Lücke hat er auf seiner ‘Security Protocols Web Site’ veröffentlicht. Technische Details werden hier allerdings nicht genannt, um zu verhindern, dass sie in falsche Hände geraten.

Um die Existenz des Problems zu beweisen, hat Ferris solche Details und den betroffenen Code jedoch Microsoft vorgelegt. Ein Microsoft-Sprecherin sagte, dass dem Unternehmen ein Bericht von Ferris vorliege – die Existenz des Sicherheitslecks wollte sie jedoch nicht bestätigen. Man gehe den Hinweisen derzeit nach. Für die Nutzer gebe es “im Augenblick keine Attacken und keine Risiken”.