Nachdem M$ zu einer Lücke im IE seit Monaten geschwiegen hat, haben die Herrschaften in Redmond sich genötigt gefühlt, nun doch nach fast 6 Monaten vor einer Lücke im IE zu warnen. Wird ja auch Zeit, die Anleitung zur Ausnutzung der Schwachstelle kursiert ja schon im Netz. Allerdings wird es wohl erst zum „Patchday“ am 13.12 einen Patch geben.
Wenn ich das richtig verstanden habe, betrifft diese Lücke alle Versionen des IE ab 5.0 und läßt sich auf allen Windowsversionen ausnutzen. Selbst das als ach so sicher geltene Win XP Sp2 ist anfällig für diese Lücke.
Nach Angaben aus Redmond reicht es schon aus, mit dem IE mit aktiviertem AktivX auf eine präparierte Internetseite zu kommen um den schädlichen Code herunterzuladen und dann auf dem Rechner auszuführen. Allerdings habe ich irgendwo gelesen, dass der schädliche Code auch per Mail auf den Rechner kommen kann, um dann ebenfalls ausgeführt zu werden. Das wird aber mit Sicherheit auch wieder nur für Mailprogramme gelten, die die Engine des IE nutzen.
Das hier nur, damit es hinterher nicht heißt, ich hätte nichts gesagt. Mir persönlich sind ja die Lücken in den Programmen aus Redmond so etwas von egal….das glaubt man kaum. 😛

Nachtrag:
Es ist zwar eine andere Lücke, aber es paßt zu diesem löcherigen Stück Software.
Heise