Sicherheitsleck Internet Explorer 6.0Quelle: Winterthur Versicherungen - Newsletter Nr. 4 / 2002 zu
IT- und Internet-Sicherheit Durch eine derzeit nicht näher beschriebene Schwachstelle im Microsoft Internet Explorer 6.0 können arglistige Webseiten oder HTML-Emails ohne Zutun des Benutzers Programmcode ausführen, lediglich durch das Betrachten einer Webseite oder Email. Der Programmcode wird dabei mit den Privilegien des betrachtenden Benutzers ausgeführt. Diese bedeutet, dass bei einem User mit Administratorenrechten Programme installiert, bzw. deinstalliert werden können. Bis jetzt liegt noch keine Stellungnahme von Microsoft vor. CERT empfiehlt als Workaround die Deaktivierung der Downloadmöglichkeit unter Extras | Internetoptionen | Sicherheit | Stufe anpassen. Dies macht allerdings alle Downloads aus dem IE unmöglich. Wer in Outlook unter Extras | Optionen | Email Format die Funktion 'nur-text' aktiviert ist gegen Angriffe über HTML-Emails geschützt. Quelle: http://cert.uni-stuttgart.de/ticker/article.php?mid=751
|