Neuer Patch für Internet Explorer veröffentlicht

Immer wieder tauchen Sicherheitslücken in Microsofts Internet Explorer auf. Mit dem neuesten Patch [Link entfernt] werden nach Aussagen von Microsoft zwei neu bekannt gewordene Schwachstellen des meist genutzten Browsers behoben, die von Microsoft als "kritisch" eingeschätzt werden. Der Sammelpatch beinhaltet zudem eine ganze Reihe weiterer Sicherheitsupdates.

Von den neuesten Sicherheitslücken sind alle gängigen Versionen des Internet Explorer betroffen, genau genommen die Versionen 5.01, 5.5 und 6.0. Nach Angaben von Microsoft ist es ohne das Sicherheitsupdate möglich, dass Hacker über eine Lücke im "Cross Domain Security Model" den User des Internet Explorer ungewollt auf eine spezielle Webseite schicken. Von dort aus ist es im Extremfall möglich, dass die Angreifer über eine geöffnete Dialogbox beliebigen Code auszuführen. So lassen sich beispielsweise EXE-Dateien oder auch Dialer auf dem Rechner einschleusen.

Selbiges Problem tritt über die "showHelp()"-Funktion, die normal von Microsoft dazu benutzt wird, Hilfeseiten in HTML-Form anzuzeigen. Auch hier kann über eine entsprechend manipulierte Seite beliebigen Code auf dem Rechner des Opfers ausgeführt werden.

Um sicher zu browsen, empfehlen wir, den entsprechenden Patch [Link entfernt] von Microsofts Webseiten herunterzuladen und einzuspielen.