Die Download-Warnung des IE-Browsers lässt sich umgehen - auch bei Windows XP mit installiertem Service Pack 2. Das meldet Sicherheits-Anbieter Finjan Software. Er habe Microsoft darüber bereits am 15. November informiert. Nun will Microsoft die Schwachstelle im Internet Explorer beseitigen.
Experten der französischen IT-Security-Website K-Otik haben einen Exploit veröffentlicht, der zeigt, wie sich das Leck ausnutzen lässt. Dazu merken Experten wie Sean Richmond, Senior Technology Consultant beim Antivirenhersteller Sophos, oder Richard Starnes, unabhängiger Security-Spezialist, an, dass der Exploit eindeutig Sicherheitsfunktionen des Internet Explorers und des Service Pack 2 außer Kraft setze. Microsoft hatte nämlich bestritten, es handle sich um eine Sicherheitslücke, da sich keine Schadroutinen ohne Aktion des betroffenen Anwenders platzieren ließen.
K-Otik empfiehlt, solange der Patch nicht erhältlich ist, "Active Scripting" zu deaktivieren. (wl)