Sicherheitsspezialisten von Secunia berichten von Sicherheitslecks im Internet Explorer 6, die bewirken, dass ein Angreifer Code auf einem Rechner ausführen könnte. Betroffen sind Systeme mit dem Service Pack 2 und sämtlichen verfügbaren Patches. Offenbar ist es möglich, die SP2-Sicherheitsfunktionen, die den User vor gefährlichen Downloads warnt, zu umschiffen und mittels präparierter HTTP-Content-Location-Header gefährliche ausführbare Dateien als unbedenkliche Inhalte zu tarnen.
Der Programmcode könnte dann im Zusammenspiel mit dem zweiten Leck, das eine fehlerhafte Implementierung der JavaScript-Funktion execCommand() betrifft, dem User als harmloses HTML-File vorgetäuscht werden. Ein Bugfix für die Lecks, die als mittelschweres Risiko eingestuft werden, gibt es nicht.
Dafür bietet
Microsoft eine Neuauflage des Updates für den ISA Server 2000 an, das kürzlich erschienen ist (InfoWeek berichtete ). Nutzer des ISA Server 2000 mit installiertem Service Pack 1 sollten das neue Update nochmals installieren, da die bisherige Version offenbar nicht alle Komponenten enthalten hat. (IW)