IE + Google Desktop = Sicherheitsleck

EnterpriseSoftware

Hacker können über eine Lücke im Internet Explorer auf Rechner zugreifen, auf denen die Suchsoftware Google Desktop installiert ist, und dort Daten stehlen.

Hacker können über eine Lücke im Internet Explorer auf Rechner zugreifen, auf denen die Suchsoftware Google Desktop installiert ist, und dort Daten stehlen. Das hat der israelische Security-Experte Matan Gillon herausgefunden. Die Schwachstelle liegt nach seinen Angaben darin, wie der Internet Explorer CSS (Cascading Style Sheets) verarbeitet.

Angreifer können das Leck ausnutzen, um im Stil des so genannten Cross Site Scripting (XSS) bösartigen Code in Systeme zu injizieren, hieß es. Gillon konstruierte zur Demonstration eine spezielle Site. Wird diese von Anwendern des Internet Explorers betrachtet, die gleichzeitig Google Desktop installiert haben, kann ein Angreifer auf die Suchsoftware zugreifen und diese nutzen, um den Rechner nach Passwörtern zu durchsuchen.

Sprecher von Google und Microsoft bestätigen die Schwachstelle in US-Medien. Microsoft untersuche den Bericht, hieß es. Möglicherweise werde ein Patch bereitgestellt. Anwender können sich nach Angaben von Gillon schützen, indem sie Java Script im Internet Explorer deaktivieren oder auf die Browser Firefox und Opera umsteigen. Diese sind von der Lücke nicht betroffen.