Schon wieder eine Lücke im Explorer: SP2 stopft Sicherheitslöcher nur mangelhaft
Wer gedacht hat, das Service Pack 2 würde alle seine Windows-Probleme lösen, sollte schnell aufwachen. Denn: Der Internet Explorer ist immer noch nicht sicher. Löcher hier und Löcher da - manchmal wundert man sich, dass der eigene Computer überhaupt noch funktioniert. Durch eine neu aufgetauchte Sicherheitslücke im Internet Explorer können schädliche Anwendungen von präparierten Websites mittels Drag and Drop installiert werden. Das muss allerdings der User selbst, wenn auch ungewollt, übernehmen.
Laut einem Sicherheitsexperten installiert sich die Anwendung danach im Autostart-Ordner und wird nach einem Neustart aktiv. Spezialisten von Secunia bezeichnen die neue aufgetauchte Explorer-Lücke als "sehr kritisch". Das entspricht der zweithöchsten Stufe auf der Bedrohungsskala. Es seien auch Angriffe denkbar, bei dem ein einziger Klick des Users für eine Infektion ausreichen soll.
Microsoft selbst sieht das Problem als nicht besonders schwerwiegend an, da die Internetsurfer zuerst auf eine Website gelockt werden, und dort selbst aktiv werden müssen. Ein Patch steht noch nicht zur Verfügung. (red)