Gefährliches Leck im Internet Explorer

Die Sicherheitspflege des Internet Explorer gleicht dem Kampf gegen die Hydra. Kaum kündigt Microsoft an, ein älteres Leck im Browser zu stopfen, warnen Sicherheitsexperten bereits vor einer neuen Schwachstelle.
Sie betrifft den Internet Explorer 6. Die jüngste Lücke wurde von einem User mit dem Pseudonym http-equiv entdeckt [1].
Integriert ein Betrüger eine so genannte CLSID (ClassIDentifier) in einen Dateinamen, kann der Microsoft-Browser übertölpelt werden.
Er öffnet dann das File mit einem anderen Programm, als die Dateiendung vermuten liesse. Dadurch ist es möglich, Anwendern schädliche Programme unterzujubeln.
Bis ein Update seitens Microsoft erscheint, empfiehlt das Sicherheitsunternehmen Secunia [2], Files nie direkt im Browser zu öffnen, sondern zuerst abzuspeichern.
Dadurch werde die richtige Dateiendung ersichtlich. (sz)

Quelle des Artikels: PC TIPP (CH)