Wie verschiedene US-Medien berichten, prüft Microsoft derzeit Hinweise auf eine neue kritische Lücke im Internet Explorer. Über diese Lücke soll es möglich sein, einen frisch gepatchten Windows-XP-SP2-PC ausführbaren Code unterschieben zu können, der auf diesem PC Schaden anrichten kann. Der Besuch einer entsprechend präparierten Webseite soll bereits ausreichen.

Der Sicherheitsspezialist Tom Ferris ist der Entdecker der Lücke, und hat das Problem bereits am 14. August an die Redmonder gemeldet. Ferris' Analyse zufolge soll sich der Fehler zum Einschleusen von Code ausnutzen lassen, den Beweis hat er allerdings noch nicht erbracht. Es gibt keine Hinweise darauf, dass der Fehler bereits von Crackern ausgenutzt wird.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE