zurück zum Artikel

Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von Sicherheitslücken veröffentlicht. Sie erlauben es einer Web-Site, Programme auf dem Rechner eines Anwenders zu installieren und zu starten.

Der chinesische Sicherheitsexperte Liu Die Yu [1] hat erneut eine Reihe von Sicherheitslücken im Internet Explorer veröffentlicht, die es einer Web-Site erlauben, Programme auf dem Rechner eines Anwenders zu installieren und zu starten. Erst vor einigen Tagen [2] hatte Microsoft mit dem Sammel-Patch MS03-048 [3] ein ähnliches Problem beseitigt; gegen diese neuen Lücken schützt er jedoch nicht.

In unseren Tests gelang es, auf einem Windows-XP-System mit Internet Explorer 6 und allen aktuellen Patches, ein fremdes Programm zu installieren und zu starten. Die Sicherheitsprobleme betreffen alle IE-Versionen ab 5.x. Beim Besuch einer bösartigen Web-Seite, die diese Fehler ausnutzt, kann das System mit einem Virus oder einem Hintertür-Programm kompromittiert oder auch ausspioniert und beschädigt werden. Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren.

Siehe dazu auch: (ju [4])

• Internet Explorer anpassen [5] auf dem c't Browsercheck

URL dieses Artikels:
https://www.heise.de/-89203

Links in diesem Artikel:
[1] http://clik.to/liudieyu
[2] https://www.heise.de/news/Patch-Day-bei-Microsoft-88399.html
[3] http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS03-048.htm
[4] mailto:ju@ct.de
[5] http://www.heise.de/security/dienste/browsercheck/anpassen/

Copyright © 2003 Heise Medien