Freitag, 16. Mai 2008
Sicherheitswarnung! Ausführen von Code bei aktivierter "Liste der Links drucken"-Option in IE6 und IE7
Es wird derzeit von einem "0-day exploit" berichtet, der eine unter Internet Explorer 6 (auch unter Windows XP SP3) und IE7 bestehende Sicherheitslücke ausnutzt und das Ausführen von beliebigem Code ermöglicht. Nicht betroffen ist die Finalversion des Windows Internet Explorer 8.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
Um diese Lücke auszunutzen, muss im Druckdialog des Internet Explorers die Option "Liste der Links drucken" aktiviert sein bzw. werden, was standardmäßig nicht der Fall ist. Laut Endecker der Lücke ist Microsoft seit dem 13.05.2008 über diese Lücke informiert; an einem Update, das diese Lücke schließen soll, wird gearbeitet.
Abhilfe bis zum Erscheinen eines Sicherheitsupdates:
Deaktivieren Sie im Druckdialog des Internet Explorers die Option "Liste der Links drucken" bzw. lassen Sie die Option deaktiviert. Ferner ist der Windows Internet Explorer 8 (IE8) nicht von dieser Sicherheitslücke betroffen, so dass sich auch aus diesem Grund ein Umstieg auf den IE8 empfiehlt.
