Microsoft (Börse Frankfurt: MSF) hat jetzt einen Patch für ein Problem mit dem Internet Explorer veröffentlicht, das auf einer unkorrekten Ausführung bestimmter MIME-Header basiert. Der IE kann HTML-basierte E-Mails und binäre Mailanhänge gemäß der vorgegebenen MIME-Types darstellen.
Einige seltene MIME-Types überfordern den Browser aber. So ist es laut Microsoft möglich, eine HTML-Mail zu erstellen, die ein ausführbares Anhängsel enthält und einen modifizierten MIME-Header, der den IE dazu bringt, das Attachment auszuführen. Dadurch würde der Mailanhang automatisch gestartet, so Microsoft.
Ein Angreifer könnte entweder eine Mail versenden oder eine präparierte HTML-Site aufsetzen, welche eine vorhandene Mail durch ein Skript öffnet und die ausführbare Datei initiiert.
Der englische Patch ist unter dieser Adresse erhältlich.
Kontakt: Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Patch für Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.