Weitere Löcher klaffen in Windows und IE 5.x

Die neusten Bugs in Windows 98 und 2000 sowie Internet Explorer 5.x wurden einmal mehr vom Bulgaren Georgi Guninski aufgedeckt. Das Problem liegt bei Ordnern, die unter Windows 98 und 2000 als Webpage definiert sind, und es verhält sich ähnlich wie ein früher entdecktes Sicherheitsleck mit HTML-E-Mails unter Microsoft Outlook. Die Kontrolle des Layouts der als Webpage dargestellten Ordnern erfolgt in einer speziellen HTML-Datei namens Folder.htt. Diese kann unter anderem Active Scripting und ActiveX-Komponenten enthalten. Dadurch ist es einem Hacker möglich, mittels ActiveX eine Datei auszuführen, die sodann die Kontrolle über den Rechner eines Opfers gewährt. Der Bug betrifft gleichermassen lokale sowie Netzwerkordner. Microsoft gab bekannt, dass man auf die Probleme gestern abend aufmerksam gemacht wurde und nach Lösungen suche. (PCG)