Eine neue Lücke im Internet Explorer wurde von dem Niederländer Jeffrey van der Stad entdeckt. So soll es bei einem Besuch einer Web-Seite möglich sein, hta-Dateien mit den Rechten des Anwenders auszuführen. Diese in HTML verpackten Programme können unter anderem Dateien lesen oder schreiben, womit das System des Besuchers mit Schadsoftware infiziert werden könnte.

Nachdem Van der Stad Microsoft kontaktiert hatte, konnten die Redmonder den Fehler reproduzieren. Dieser Fehler soll wenn möglich im nächsten IE-Release behoben werden. Informationen zur Schwachstelle wird Van der Stad auf Bitten von Microsoft bis zum Erscheinen eines Patches nicht veröffentlichen.

(tk, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE