Internet Explorer trotz Patch mit Lücken
Nach den Sicherheitslücken der vergangenen Wochen rät das Computer Emergency Response Team [US-Cert] Usern des Microsoft Internet Explorer weiterhin zu extremer Vorsicht oder gleich zum Browserwechsel.
Selbst nach Einspielen der aktuellen Patches bleiebn noch Lücken offen, vor allem ActiveX-Komponenten stellen ein sehr hohes Sicherheitsrisiko dar.
Über das Objekt "Shell.Application" können Schadensroutinen eingeschleust werden.
"Tickende Zeitbombe"
"Nahezu alle Anbieter von Web-Conferencing und Remote-Lösungen
setzen auf ActiveX, eine tickende Zeitbombe", kommentiert Andreas
Klug, Vorstand des deutschen IT-Spezialisten bestSella.
Cert-AdvisoryUsern wird empfohlen sich durch aktuelle Antiviren-Software zu schützen, sowie E-Mails nicht in HTML, sondern im Plain-Text-Format zu verfassen.
ActiveX und Active Scripting sollten deaktiviert sein oder noch einfacher: Browserwechsel.
