Neues Loch im Internet Explorer entdeckt

EnterpriseSicherheit

Betroffen sind die Anwender des Internet Explorer 6.0 und von Windows XP mit Service Pack 2.

Microsoft untersucht Berichte über ein neues Loch im Internet Explorer (IE). Das sagte ein Sprecher des ‘Microsoft Security Response Center’ (MSRC) in US-Medien. Entdeckt hat die Schwachstelle Amit Klein, der Betreiber der Site Cgisecurity.

Hacker könnten die Schwachstelle ausnutzen, um den IE zu manipulieren, warnt Klein in einem Advisory. Das Leck liege darin, wie ‘XmlHttpRequest’ in den Browser implementiert sei. Dabei handelt es sich um ein Java-Objekt, dass bestimmte HTTP-Anfragen an Webserver sendet. XmlHttpRequest ist zudem eine Schlüsselkomponente von Ajax (Asynchronous JavaScript and XML).

Secunia stufte das Leck als “moderat kritisch” ein. Nach Angaben des Sicherheitsunternehmen sind die Anwender des Internet Explorer 6.0 und von Windows XP mit Service Pack 2 betroffen. Als vorläufigen Schutz empfiehlt Secunia, die Sicherheitseinstellungen des Browsers auf ‘hoch’ zu setzen.