Schwerwiegende Cursor-Lücke im Internet Explorer
Infektion auch ohne Öffnen eines Attachments möglich.
30. März 2007
Microsoft hat Berichte über ein gravierendes Sicherheitsloch im Internet Explorer bestätigt. Mit Hilfe von manipulierten .ani-Dateien, die für animierte Cursors auf Webseiten und in E-Mails benutzt werden, können Angreifer beliebigen Code aufs Zielsystem schleusen. Der Anwender muss dazu kein Attachment öffnen - das blosse Betrachten einer bösartigen E-Mail oder Webseite genügt für eine Infektion.
Der Fehler betrifft Intenet Explorer 6 und 7 unter allen Windows-Versionen sowie Programme wie Outlook und Windows Mail, die die IE-Engine zur Darstellung von HTML-E-Mails nutzen. Detaillierte Angaben zur Verwundbarkeit einzelner Systemversionen finden sich in der Sicherheitsmeldung von Microsoft.
Microsoft untersucht den Fehler derzeit noch, ein Patch ist jedoch geplant. In der Zwischenzeit gibt der Hersteller den üblichen Rat, nur vertrauenswürdige Websites aufzusuchen und E-Mails in Outlook und Windows Mail bloss als Text und nicht in HTML-Darstellung anzusehen. Bei Outlook Express hilft der Texmodus allerdings nicht. Gut haben es die Anwender, die bereits auf dem neuesten Sofwarestand sind: Outlook 2007 nutzt für die E-Mail-Darstellung die Word-Engine, in der die Schwachstelle nicht vorkommt. (ubi)
Der Fehler betrifft Intenet Explorer 6 und 7 unter allen Windows-Versionen sowie Programme wie Outlook und Windows Mail, die die IE-Engine zur Darstellung von HTML-E-Mails nutzen. Detaillierte Angaben zur Verwundbarkeit einzelner Systemversionen finden sich in der Sicherheitsmeldung von Microsoft.
Microsoft untersucht den Fehler derzeit noch, ein Patch ist jedoch geplant. In der Zwischenzeit gibt der Hersteller den üblichen Rat, nur vertrauenswürdige Websites aufzusuchen und E-Mails in Outlook und Windows Mail bloss als Text und nicht in HTML-Darstellung anzusehen. Bei Outlook Express hilft der Texmodus allerdings nicht. Gut haben es die Anwender, die bereits auf dem neuesten Sofwarestand sind: Outlook 2007 nutzt für die E-Mail-Darstellung die Word-Engine, in der die Schwachstelle nicht vorkommt. (ubi)
Artikel kommentieren
