Mehrere Sicherheitsspezialisten und Softwarehersteller berichten unabhängig voneinander von einem Defekt im Microsoft Internet Explorer. Über die Sicherheitslücke könnten Hacker die komplette Kontrolle des befallenen PCs übernehmen.
Es geht hierbei um die so genannte "drag-&-drop"-Funktion: Microsoft wurde über das Leck bereits im August 2005 informiert, als es von Experten Matthew Murphy entdeckt wurde, das sagte gestern Noam Rathaus, Technikchef bei Beyond Security. Die israelische Company hat letztes Jahr Murphy geholfen, die Sicherheitslücke Microsoft mitzuteilen - im Rahmen der unabhängig agierende Security-Website SecuriTeam.
Auch Websense warnte gestern vor dem besagten Defekt im Microsoftschen Webbrowser. Demnach könnten besonders präparierte Websites auf dem verseuchten PC Inhalte von einem Fenster ins andere transferieren. Nachdem der Anwender die Maus loslässt, würde der schädliche Code seine zerstörerische Arbeit aufnehmen, ohne dass der User etwas dagegen unternehmen könnte, so Websense.
Microsoft will vorerst keinen speziellen Flicken für den "drag-&-drop"-Defekt bereit stellen. Stattdessen wird die Company mit der Reparatur bis zur Freigabe des Service Pack 2 für Windows Server 2003 und des Service Pack 3 für Windows XP warten, sagte Rathaus von Beyond Security. Microsoft gab keine offizielle Erklärung dazu ab. (rw)