Forscher entdecken neues Leck im IE

Sicherheits-Experten haben bei der Überprüfung eines bekannten Lecks im Internet Explorer einen weiteren sicherheitsrelevanten Fehler entdeckt.

Wenige Tage zuvor hat der Sicherheitsexperte Michal Zalewski einen Fehler entdeckt, über den bösartiger Code ausgeführt werden kann. Zunächst hatte das dänische Unternehmen für Sicherheitslösungen Secunia den Fehler an Microsoft als ein Exploit für den Fehler, den Zalewski entdeckt hatte, gemeldet.

Von Microsoft kam aber dann die Bestätigung, dass es sich um einen neuen Fehler handelt. “Das ist möglicherweise ein neue privat gemeldete Verwundbarkeit des Internet Explorers”, erkläret Microsoft gegenüber US-Medien.

Das Leck, das Zalewski entdeck hatte, kann ein manipuliertes HTML-Dokument mit Object-Tags ausnutzen. Secunia hat zu dem neuen Fehler keine weiteren Details veröffentlicht. Da aber die Entdeckung bei einem öffentlich gemeldeten Fehler gemacht wurde, fürchten nun Sicherheitsexperten, dass Hacker die gleiche Entdeckung machen könnten, die das Unternehmen zu der Wertung ‘extrem kritisch’ veranlasst hatte.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server