|
Sicherheitslücke in IE 5.X entdeckt Veröffentlicht am: 30.03.2001 23:00:00 Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt. Der Spanier Juan Carlos Garcia hat eine kritische Sicherheitslücke im Internet Explorer 5.01 und 5.5 entdeckt. Er hat herausgefunden, dass EML Dateien welche als Anhang von HTML-Mails verschickt werden ohne Rückfrage der eingestellten Sicherheitseinstellungen ausgeführt werden. Solche Dateien entstehen, wenn Binärcode in einem email verschickt wird.Durch diese Hintertüre ist es möglich jedes beliebige Programm auf einem lokalen PC zu starten wie der Entdecker mit einigen Demos zeigte. Dabei ist es auch egal welche Mail-Software, Outlook oder Outlook Express installiert ist, da beide Programme den Internet Explorer zur Darstellung von HTML-Mails benutzen wodurch der Bug wirksam wird.Microsoft hat bereits ein Patch bereitgestellt der diese gravierende Sicherheitlücke schließen soll, leider gibt es diesen momentan nur für die englischsprachige Version des Internet Explorers. Wann ein Patch für die deutsche Version erhältlich sein wird, ist noch unklar.User die das Service Pack 2 für den Explorer 5.01 installiert haben sind übrigens nicht darauf angewiesen, da hier die Sicherheitslücke nicht vorhanden ist. |