Patch schließt Lücken im Internet Explorer
Microsoft warnt in seinem Security Bulletin MS03-20 vor zwei kritischen Sicherheitslücken in seinem Internet Explorer.
Betroffen sind die Versionen 5.01, 5.5 und 6.0. Selbst der Internet Explorer 6.0 für Windows Server 2003 bleibt nicht verschont.
Die Lecks erlauben einem Angreifer den vollständigen Zugriff auf das System seines Opfers. Der Konzern hat bereits Sammelpatches zum Download bereitgestellt.
Microsoft empfiehlt allen Benutzern, den Sicherheits-Patch für den Internet Explorer einzuspielen.
Download Patch für den IEDie Lücken
Die erste Sicherheitslücke ergibt sich aus der Möglichkeit zu einer Buffer-Overflow-Attacke, weil der Internet Explorer von einem Web-Server stammende Objekttypen nicht korrekt bestimmt. Um dieses Leck auszunutzen, muss der Angreifer sein Opfer nur auf eine entsprechend präparierte Website locken oder eine HTML-Mail zusenden.
Das zweite Leck betrifft einen Fehler im Handling der Dialogbox für File-Downloads. Auch über diese Sicherheitslücke kann ein Angreifer beliebige Codes auf dem System seines Opfers ausführen. Der Angreifer muss wieder sein Opfer nur auf eine vorbereitete Website locken, weitere Aktionen des Benutzers sind nicht notwendig. Das Leck kann aber auch mit einer HTML-Mail ausgenutzt werden.