Drei neue Schwachstellen im Internet Explorer

Damit steigt die Zahl der IE-Schwachstellen, die in den vergangenen zwei Monaten entdeckt wurden, auf 19, heißt es in US-Zeitungen. Glück im Unglück ist für Microsoft bei den aktuellen Warnungen allerdings, dass die beiden Sicherheitslücken eine nur geringe Gefährdung darstellen und von Secunia mit den niedrigen Warnstufen „Moderately Critical“ bzw. „not critical“ bedacht werden.

Die jüngsten Sicherheitslücken wurden von unterschiedlichen Virenexperten ausfindig gemacht. Zwei der Schwachstellen könnten in Kombination genutzt werden, um Malware an einem bestimmten Überwachungsmechanismus in Windows XP, Service Pack 2 vorbei zu schmuggeln.

Die andere Sicherheitslücke macht es theoretisch möglich, den Cookie einer als vertrauenswürdig eingestuften Webseite zu überschreiben und so eine Web-Session zu „entführen“. Das allerdings funktioniert nur, wenn die entsprechende Seite unsachgemäß mit Authentifizierungsprozessen umgeht. Für alle drei aufgelisteten Sicherheitslücken gibt es noch keine Meldungen über ein bereits erfolgtes Ausnutzen der Schwachstellen.

Quelle des Artikels: PC GO (DE)

http://www.pcgo.de