Neue Lücke im Internet Explorer
Der Niederländer Jeffrey van der Stad hat schon wieder eine neue Lücke im Internet Explorer gefunden. Diese soll ermöglichen, dass beim Besuch einer Web-Seite hta-Dateien mit den Rechten des Anwenders auszuführen.
Die HTML Applikationen sind sozusagen in HTML verpackte Programme und können unter anderem Dateien lesen oder auch schreiben. Somit wäre es dieser besuchten Web-Seite beispielsweise möglich, die Systeme der Besucher mit Schadsoftware zu infizieren.
Van der Stad hat Microsoft kontaktiert und über den Fehler informiert. Mittlerweile konnten die Redmonder den Fehler auch reproduzieren und kündigten an, ihn wenn möglich im nächsten "IE Release" zu beheben.
Vorsichtsmaßnahmen gibt es bislang keine!
Termin für dieses Update ist jedoch keiner bekannt. Unterdessen hat van der Stad weitere Informationen zu der Schwachstelle auf Anfrage von Microsoft entfernt. Eine Demonstration dazu will er jedoch erst veröffentlichen, wenn ein Patch verfügbar ist. Hauptsache, er gehört nicht zu den Abzockern, die in letzter Zeit viel geld mit Schadsoftware verdienen.
Van der Stad schrieb: The grasshopper vulnerability [Blockierte Grafik: http://jeffrey.vanderstad.net/grasshopper/first.contact.png]