Zwei kritische Sicherheitslücken bei Internet Explorer
Alle aktuellen Versionen betroffen
Redmond (pte015/05.06.2003/10:56) Microsoft warnt in seiner Security Bulletin MS03-20 vor zwei kritischen Sicherheitslücken in seinem Internet Explorer. Betroffen sind nach Angaben des Softwarekonzerns die Versionen 5.01, 5.5 und auch 6.0. Selbst der Internet Explorer 6.0 für Windows Server 2003 bleibt nicht verschont. Die Lecks erlauben einem Angreifer den vollständigen Zugriff auf das System seines Opfers. Der Konzern hat bereits Sammelpatches zum Download bereitgestellt. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-020.asp
Die erste Sicherheitslücke ergibt sich aus der Möglichkeit zu einer Buffer-Overflow-Attacke, weil der Internet Explorer von einem Web-Server stammende Objekt-Typen nicht korrekt bestimmt. Um dieses Leck auszunutzen muss der Angreifer sein Opfer nur auf eine entsprechend präparierte Webseite locken oder eine HTML-Mail zusenden.
Das zweite Leck betrifft einen Fehler im Handling der Dialogbox für File-Downloads. Auch über diese Sicherheitslücke kann ein Angreifer beliebige Codes auf dem System seines Opfers ausführen. Der Angreifer muss wieder sein Opfer nur auf eine vorbereitete Webseite locken, weitere Aktionen des Benutzers sind nicht notwendig. Das Leck kann aber auch mit einer HTML-Mail ausgenutzt werden.
Microsoft empfiehlt allen Benutzern, den Sicherheits-Patch für ihren Internet Explorer einzuspielen. Die Sammelpatches für alle betroffenen Versionen, die auch mehrere andere kürzlich entdeckte Sicherheitslücken verschließen, können bereits in Deutsch über das Download-Service von Microsoft heruntergeladen werden. http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Dominik Schebach |
| Tel.: | +43-1-81140-308 |
| E-Mail: | schebach@pressetext.at |
