IE-Lücke verursacht Pufferüberlauf
Das Sicherheitsportal Securityfocus warnte Mitte der Woche vor einer neuen Schwachstelle im Microsoft-Browser Internet Explorer in Version 6.0. Die Sicherheitsexperten stuften die Lücke als "extrem kritisch" ein.
Ein Begrenzungsfehler bei der Verarbeitung der "iframe"-HTML-Tags kann bei überlangen SRC- oder NAME-Attributen einer manipulierten Website einen Buffer Overflow verursachen.
Microsoft untersucht die Schwachstelle laut eigenen Angaben derzeit unter Hochdruck, sieht aber keine akute Bedrohung für die Windows-Welt, da noch keine aktiven Exploits der Lücke aufgetaucht seien.
Schutz: Service Pack 2
Durch Aufspielen des Service Pack 2 wird die Lücke geschlossen.
Ein Patch für Windows 2000 Nutzer soll folgen, inzwischen bleibt nur
der Wechsel zu einem alternativen Browser.
Security Advisory bei Secunia
Download Service Pack 2 für Windows XP
