Categories: SicherheitSoftware

Microsoft: Fehler im Internet Explorer doch „kritisch“

Vermutlich aus Angst vor schlechter Presse hat Microsoft ein am vergangenen Freitag veröffentlichtes Sicherheitsloch im Browser Internet Explorer anfangs heruntergespielt und als nur „moderat“ gefährlich eingestuft.

Neue Erkenntnisse und ein Kommentar eines Sicherheitsberaters auf dem Security-Board Bugtraq hätten jedoch dazu geführt, dass man jetzt den Fehler in den IE Versionen 5.5 und 6.0 doch als „kritisch“ einstufe, hieß es zur Begründung aus der Firmenzentrale in Redmond gegenüber CNET/ZDNet.

Problem ist ein Bug in der Prozessroutine, wie der Browser mit „Web Objekten“ umgeht. Diesen Fehler könnten Hacker dazu benutzen, um jede Datei auf dem Rechner des Opfers zu lesen und bestimmte Programme zu starten. Den Angaben nach könnte der Eindringling aber keine Informationen löschen oder eigene Files auf den PC laden, hieß es in der anfänglichen Warnmelddung bei Microsoft.

Zuvor hatte Thor Larholm, ein Sicherheitsberater bei Pivx Solutions Microsofts „moderate“ Einstufung des Problems öffentlich angeprangert: „Es ist toll, dass willkürliche Befehlsausführung, lokaler Zugriff auf Dateien und das Eindringen in einen Rechner nur noch als ´moderate Bedrohung´ angesehen wird.“

Aus Redmonde heißt es lapidar, dass man einfach ein wichtiges Detail vergessen hätte, als man den Fehler anfänglich eingestuft habe. „Eine auf Ntbugtraq veröffentlichte Information hat zu weiteren Nachforschungen geführt. Diese haben bis dahin unbekannte Unsicherheiten aufgedeckt.“ Demnach sei es jetzt doch möglich über eine besonders programmierte Website oder E-Mail Code auf dem Rechner de Opfers auszuführen.

Microsoft betonte, dass die neue Einstufung nichts an der Wirksamkeit des Patches ändere. „Die Patches sind unverändert“, so das Unternehmen. Kunden, die den Bugfix aufgespielt hätten, seien gegen diese und vorangegangene Sicherheitslöcher gesichert. Voraussetzung damit das kumulative Patch installiert werden kann, ist beim Internet Explorer 5.5 das Service Pack 2 oder IE Version 6.0.

ZDNet.de Redaktion

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

39 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

17 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

21 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago