IE-Sicherheitslücke: Auch SP2 schafft keine Abhilfe

Durch Drag-and-Drop auf präparierten Websites können ungewollt Programme installiert werden

Ein unabhängiger Sicherheits-Experte hat im Internet Explorer eine neue Lücke entdeckt. Betroffen sind Systeme mit Windows XP. Auch ein installiertes SP2 schafft keine Abhilfe. Durch die Sicherheitslücke kann auf einer präparierten Website mittels Drag-and-Drop eine potentiell schädliche Anwendung ungewollt auf einem PC installiert werden. Im Gegensatz zu Bedrohungen wie Sasser ist hier also eine Interaktion des Nutzers notwendig.

Die so installierte Anwendung würde in den „Autostart“-Ordner installiert um nach einem Neustart des Systems aktiv. Der Sicherheits-Experte, der unter dem Online-Nick „http-equiv“ operiert, hat bereits eine Site zur Demo des Problems eingerichtet. Auf der Site ist eine Grafik dargestellt, die von zwei roten Linien begrenzt wird. Zieht man die Grafik über diese Linien, wird das Programm auf dem Rechner installiert.

Spezialisten des Sicherheits-Unternehmens Secunia stufen die Lücke als „sehr kritisch“ ein, der zweithöchsten Platzierung auf der internen Skala. Dem Unternehmen zufolge sei auch ein Exploit denkbar, bei dem ein einzelner Klick des Users für die ungewollte Installation ausreicht.

Microsoft ist der Auffassung, dass die Lücke keine ernsthafte Bedrohung darstellt, da ein User erst auf eine Website gelockt und dort auch noch selbst aktiv werden müsse. Der Sachverhalt werde derzeit geprüft. Ein Patch ist noch nicht verfügbar.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu IE-Sicherheitslücke: Auch SP2 schafft keine Abhilfe

Kommentar hinzufügen
  • Am 31. August 2004 um 21:57 von xport

    Hilfsmittel
    Trojancheck 6 oder ein ähnliches Programm, das eine Autostart-Überwachung anbietet, kann vor solchen Aktionen zumindest warnen. Dennoch: es wäre für M$ schon längst an der Zeit gewesen, einen sicheren Browser plus Newsreader zur Verfügung zu stellen. Das permanente Ausweichen auf Fremdprodukte ist schließlich auch nicht der Weisheit letzter Zahn.

  • Am 24. August 2004 um 13:26 von mabu

    Sicherheitslücken
    Was hätte man anders erwarten können es fängt ja schön an.Nach der Installation von SP2 gehen bei mir diverse Programme nicht mehr

    • Am 25. August 2004 um 12:41 von lukas

      AW: Sicherheitslücken
      super mabu, danke für deinen kommentar ;) aber weisst du, wenns so einfach wär, hätte microsoft auch eine lösung parat, für die sind diese Löcher auch nur mehr investition und schlecht fürs image. nur wenn über 90 prozent windows haben, lohnt es sich halt für einen virusbastler es für windows zu machen, da so die meisten user erwischt werden.

  • Am 24. August 2004 um 1:39 von Mzee

    Leider Gottes ist es so….
    Ich habe mir bereits nach der Veröffentlichung SP2 installiert. Bei mir haben sich ungewollt Spyware Programme installiert, die aufs Internet zugreifen wollen und mir spezielle Werbebanner öffnen. Die Programme waren in der Taskleiste aktiv als Anwendung und ließen sich nur per Internet deinstallieren. Scheinbar gibt es für die Spywaremacher neue Wege durch SP2. MS hat in den ganzen Jahren immer noch nichts dazu gelehrnt. AdAware und andere Tools schaffen leider hierbei nicht direkt ne Abhilfe. Die Programme haben sich sogar in der Registry eingetragen. Jedesmal wenn ich den Prozess beendet hatte, startete er automatisch!

    • Am 13. September 2004 um 16:43 von Oliver

      AW: Leider Gottes ist es so….
      Als was bist du denn angemeldet? Als root? Dann hat jede Spyware chancen, ebenso auch bei Linux wenn man dort als root angemeldet ist.

      Und hast du auch die Firewall eingeschaltet von SP2? Ich habe einen Portscan auf meinen Rechner durchführen lassen und mein Kumpel sagte mir, meiner wäre Dicht.

      Naja ich hab eh immer Outpost noch zu laufen.

      Aber tröst dich: Solange die normeln Nutzer lieber als Admin sich einloggen wollen um sich die Paßworteingabe zu sparen (egal ob Linux oder Windows), wird es immer Viren und Spyware und Trojaner geben

  • Am 23. August 2004 um 17:55 von unbekannter

    LOL
    Interessant finde ich das ihr nur die neuen Sicherheitslücken vom InternetExplorer publiziert !

    Firefox und Opera haben min. gleichviele wenn nicht mehr siehe: http://secunia.com/product/3256/

    Darüber werden die User nicht informiert !??

    WARUM !?

    • Am 23. August 2004 um 18:40 von A. Bikadorov

      AW: LOL
      ganz einfach: 90% aller User benutzen den IE und keinen Alternativen.

    • Am 24. August 2004 um 1:41 von Mzee

      AW: AW: LOL
      es ist nicht unbedingt gesagt, das die Alternative unbedingt einen Schutz bieten. Ich benutze auch Mozilla Firefox und habe dennoch diese Probleme……

  • Am 23. August 2004 um 12:29 von Leser

    ???
    Wo findet man den Link zur Demo Seite? Warum gebt ihr den nicht an?

    bitte ändern ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *