Internet Explorer leckt wieder

EnterpriseSicherheit

Erneut sind zwei Schwachstellen im Microsoft-Browser bekannt geworden. Eine davon ist kritisch.

So warnt der dänische Sicherheitsspezialist Secunia in einem Advisory vor den neuen Schwachstellen. Über die Lücke kann ein Angreifer Informationen von einem System stehlen oder es zum Absturz bringen.

Ob Nutzer von dem Fehler betroffen sind, kann anhand eines Tests geprüft werden. Der Fehler liegt in der Verarbeitung von Redirects. Darüber kann über eine Webseite auf Dokumente auf einem Rechner zugegriffen werden. Das Internet Storm Center warnt, dass auch der Firefox über dieses Leck verwundbar sei.

Der zweite Fehler tritt bei der Verarbeitung von Dateien auf. Über eine bösartige HTA-Anwendung im Dateinamen kann – vorausgesetzt der Nutzer öffnet die Datei über Doppelklick – Schadcode ausgeführt werden. Laut Secunia wurde der Fehler auf einem aktualisierten Windows-XP-System mit Service Pack 2 nachgewiesen. Andere Versionen könnten ebenfalls betroffen sein. Um sich gegen diese Fehler zu schützen, empfehlen die Sicherheitsexperten, den Support für Active Scripting zu deaktivieren und den File-Sharing-Traffic von Windows zu filtern.