Weiteres Loch im IE

Mit Hilfe der Sicherheitslücke könnten Angreifer beliebige Dokumente lesen, die auf dem Rechner der Anwender gespeichert sind. Und das schlimmste: Das Loch existiert bereits seit zwei Jahren, und Microsoft hat bereits zwei Flicken veröffentlicht, die das Problem hätten beheben sollen. Nach Angaben des Entdeckers der Lücke, dem Sicherheitsexperten Jorge Luis Alvarez Medina, der für die Security-Firma Core Security Technologies arbeitet, ist es immer noch möglich, über die Schwachstelle Dokumente auszulesen. Genaueres will Medina nächste Woche an der "Black Hat"-Konferenz in Washington präsentieren.

Das Loch betrifft angeblich alle Versionen des Internet Explorers einschliesslich der letzten Ausgabe des Browsers, IE8, und zwar unter den Betriebssystemen Windows NT bis Windows 7. Die Attacke funktioniert, wenn der Surfer auf einen speziell präparierten Link klickt. Dadurch wird es dem Hacker möglich, vier bis fünf Features in IE zu manipulieren. Ist dies einmal geschehen, kann der Browser dazu gezwungen werden, beliebige Dateien auf dem Anwender-PC zu verarbeiten.

Obwohl Microsoft bereits seit 2008 von Medina informiert wurde und sowohl 2008 als auch 2009 einen Fix veröffentlicht hat, ist es dem Sicherheitsexperten erneut gelungen, den Hack auszuführen. Da es sich um Funktionen und nicht um eigentliche Löcher handle, habe Microsoft Schwierigkeiten, das Sicherheitsproblem zu lösen, meint Medina. "Einige der Features können wohl unmöglich geflickt werden", sagt er.

Der nächste Patch-Dienstag steht am 9. Februar an. Ob Microsoft dann auch einen Flicken gegen das jüngste Sicherheitsproblem liefern kann, ist noch ungewiss. Die Firma liess nur verlautbaren, sie untersuche das Problem derzeit. Bei Microsoft wisse man nichts von Attacken, die das Loch benutzt hätten. Man gehe daher davon aus, dass die Lücke ein geringes Risiko für die Anwender berge, heisst es in einem Statement des Software-Riesen.