Neue Probleme mit Internet Explorer

Core Security will an der kommenden Sicherheitskonferenz Black Hat eine bisher noch nicht bekannte, neue Schwachstelle des Internet Explorers präsentieren. Durch die Lücke sollen mithilfe einer präparierten Webseite beliebige Dateien eines Windows-PCs ausgelesen werden können. Schuld daran sind laut Core Security die Einstellungen der Sicherheitszonen, die im Internet Explorer nicht immer greifen würden, wenn ein Pfad in der Uniform Naming Convention (UNC) angegeben sei.

Neu ist das Problem nicht, Core Security will schon 2008 und 2009 auf solche Schwachstellen hingewiesen haben. Allerdings habe Microsoft nur die Symptome, nicht aber die eigentliche Ursache beseitigt. Dies sei, gemäss Jorge Luis Alvarez Medina von Core Security, sehr schwierig, da es sich dabei um grundlegende Funktionen des Browsers handle.

Von der Schwachstelle betroffen sind alle Versionen des Internet Explorers von Version 6 bis 8 auf allen verfügbaren Windows-Versionen. Microsoft soll an einer Lösung des Problems arbeiten. Um vor der Lücke sicher zu sein, bleibt dem Benutzer bis zur Lösung nur der Verzicht auf den Browser.