Animierte Cursor erlauben Ausführung schadhaften Programmcodes
Microsoft hat ein Sicherheitsleck im Internet Explorer bestätigt. Mit Hilfe präparierter ani-Dateien für animierte Cursor lässt sich schadhafter Programmcode auf fremde Rechner schleusen und ausführen. Microsoft arbeitet an der Korrektur des Fehlers und will einen entsprechenden Patch veröffentlichen.
Nach Microsoft-Angaben werden animierte Cursordateien (.ani) nicht korrekt geprüft, so dass Angreifer darüber Programmcode einschleusen und ausführen können. Dazu muss ein Angreifer nur eine entsprechend präparierte Webseite oder HTML-E-Mail erstellen, die das Opfer dann mit der Rendering-Engine des Internet Explorer betrachtet.
Bis zum Erscheinen eines passenden Patches bleibt nur, keine fragwürdigen Webseiten mit dem Internet Explorer zu besuchen oder einen anderen Webbrowser ohne diesen Fehler zu verwenden. Der Fehler wurde für den Internet Explorer 6 und den Internet Explorer 7 bestätigt. Voraussichtlich wird der Fehler erst zum Patch-Day Mitte April 2007 geschlossen.
quelle: golem
