Lücke im IE ermöglicht volle Kontrolle über das Betriebssystem
Nur die Version des IE, die mit dem SP2 für Windows XP verteilt wird, ist nicht angreifbar.
Es wird dringend empfohlen, auf einen alternativen Browser zurückzugreifen, bis die Lücke geschlossen ist.
Quelle: http://www.heise.de/newsticker/meldung/52844
Betroffen sind alle Versionen des Internet - Explorers bis einschließlich Version6SP1.Auf der Sicherheits-Mailing-Liste Bugtraq ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Internet Explorer 6.0 veröffentlicht worden, mit der Angreifer den vollen Zugriff auf das System erhalten können. Offenbar provozieren zu lange SRC- und NAME-Attribute innerhalb eines <IFRAME> in HTML-Dokumenten einen Buffer Overflow -- dazu genügt allein das Öffnen eines entsprechend präparierten Dokuments oder der Besuch einer manipulierten Web-Seite.
Nur die Version des IE, die mit dem SP2 für Windows XP verteilt wird, ist nicht angreifbar.
Es wird dringend empfohlen, auf einen alternativen Browser zurückzugreifen, bis die Lücke geschlossen ist.
Quelle: http://www.heise.de/newsticker/meldung/52844