In einem Security-Bulletin weist
Microsoft auf zwei neu entdeckte Schwachstellen im Internet Explorer hin. Betroffen sind die Versionen 5.x/5.5x und 6.x. Die Lecks werden von den Sicherheitsspezialisten als kritisch eingestuft.
Über eine der neu entdeckten Lücken kann ein Angreifer gefährlichen Scriptcode ausführen und so Zugriff auf Daten einer anderen Domain erhalten. Im schlimmsten Fall kann er somit den Programmcode auf das entsprechende System übertragen und ausführen oder bereits darauf befindlichen Programmcode starten.
Das zweite Sicherheitsleck steckt in der ShowHelp-Funktion. Dieser Programmfehler könnte einem Eindringling Einsicht in die Nutzerdaten ermöglichen.
Microsoft hat einen Sammelpatch zum Download bereitgestellt. Das Flickwerk schliesst ausserdem bereits bekannte Sicherheitslecks. (IW)