22.11.2005, 17:01 Uhr
Alte IE-Lücke bleibt gefährlich
Microsoft warnt vor einer schon länger bekannten Lücke im Internet Explorer. Das Loch ist wohl stark unterschätzt worden.
Anders als bislang vermutet, handelt es sich wahrscheinlich um eine schwere Sicherheitslücke. Ein seit Mai bekannter Fehler im Internet Explorer wurde vermutlich stark unterschätzt. Bislang war bekannt, dass der Microsoft Browser über den JavaScript-Event «onLoad» zum Absturz gebracht werden kann. Neu sind Hinweise aufgetaucht, dass sich auf dem gleichen Weg auch bösartiger Code auf Systeme einschleusen lässt. Anwender müssen dazu nur eine entsprechend manipulierte Website besuchen. Dies meldet Microsoft in einer aktuellen Sicherheitsmitteilung. Betroffen sind gleich eine ganze Reihe von Windows-Versionen; so Windows 98 (SE), Me, 2000 und XP (SP2). Microsoft untersucht nach eigenen Angaben die Schwachstelle und wird gegebenenfalls einen Patch veröffentlichen. Bis dahin empfiehlt das Softwarehaus, beim Anklicken von Mail-Links besondere Vorsicht walten zu lassen, um keiner manipulierten Seite aufzusitzen.