Über eine hoch kritische Sicherheitslücke im Internet Explorer 6.x kann der Angreifer den PC des Benutzers kompromittieren. Auslöser sind dabei spezielle Sequenzen von geschachtelten object-HTML-Tags. Ein Aufruf einer speziell vorgefertigten Website sollte dem Angreifer genügen, um vollständige Kontrolle über das System zu bekommen. Sollte diese Attake positiv für den Angreifer verlaufen, kann er auf dem betroffenen PC Codes einschleußen und eventuell sogar ausführen.

Diese Sicherheitslücke befindet sich mit sehr hoher Wahrscheinlichkeit auf jedem Rechner, der die aktuellen Patches von Windows XP Service Pack 2 besitzt. Andere Rechner mit niedrigeren Versionen könnten ebenfalls von dem Problem betroffen sein. Eine Lösung des Problems ist noch nicht in Sicht.
Experten raten den Benutzern nur Websiten zu besuchen, deren Inhalten sie mit hoher Wahrscheinlichkeit Vertrauen schenken können.
Wahlweise kann der Anwender auch einen anderen Browser benutzen.

Kurze Zusammenfassung:

• Veröffentlichung: 26.04.2006
• Warnstufe: Hoch kritisch
• Auswirkung: Systemzugriff
• Angriffsweg: von extern
• Betriebssystem: Microsoft Windows
• Software: Microsoft Internet Explorer 6.x

Verwandte Artikel:

• Das endgültig letzte Update für Firefox 1.0.8
• Neue Opera-Browser-Version