Wie verschiedene US-Medien berichten, prüft Microsoft derzeit
Hinweise auf eine neue kritische Lücke im Internet Explorer.
Über diese Lücke soll es möglich sein, einen frisch
gepatchten Windows-XP-SP2-PC ausführbaren Code unterschieben
zu können, der auf diesem PC Schaden anrichten kann. Der Besuch
einer entsprechend präparierten Webseite soll bereits ausreichen.
Der Sicherheitsspezialist Tom Ferris ist der Entdecker der Lücke,
und hat das Problem bereits am 14. August an die Redmonder gemeldet.
Ferris' Analyse
zufolge soll sich der Fehler zum Einschleusen von Code ausnutzen
lassen, den Beweis hat er allerdings noch nicht erbracht. Es gibt
keine Hinweise darauf, dass der Fehler bereits von Crackern ausgenutzt
wird.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|