Eine
neue Lücke im Internet Explorer wurde von dem Niederländer
Jeffrey van der Stad entdeckt. So soll es bei einem Besuch einer
Web-Seite möglich sein, hta-Dateien
mit den Rechten des Anwenders auszuführen. Diese in HTML verpackten
Programme können unter anderem Dateien lesen oder schreiben,
womit das System des Besuchers mit Schadsoftware infiziert werden
könnte.
Nachdem Van der Stad Microsoft
kontaktiert hatte, konnten die Redmonder den Fehler reproduzieren.
Dieser Fehler soll wenn möglich im nächsten IE-Release
behoben werden. Informationen zur Schwachstelle wird Van der Stad
auf Bitten von Microsoft bis zum Erscheinen eines Patches nicht
veröffentlichen.
(tk, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|