Zero-Day-Lücke im Internet Explorer

Das Sicherheitsunternehmen Secunia warnt vor einer neuen Sicherheitslücke im Internet Explorer, durch die Schadcode eingeschleust werden kann. Ursache der Schwachstelle ist ein Fehler im Internet Explorer bei der Umwandlung einer Webseite in einer druckbaren HTML-Datei.
Der Internet Explorer nutzt dazu ein internes Script, das nicht mit den Sicherheitseinstellungen für das Internet, sondern denen des lokalen Intranets ausgeführt wird. Daher kann ein Angreifer über einen manipulierten Link Skript-Code einschleusen, der beim Drucken mit den Rechten des lokalen Benutzers ausgeführt wird. Vorab muss allerdings die Option "Liste der Links drucken" des Druckermenüs aktiviert sein, was die Sicherheitslücke weniger kritisch macht.

Betroffen sind die Versionen 7 und 8 des Internet Explorers. Ob der Fehler auch in früheren Versionen auftritt, wurde bisher noch nicht ausreichend getestet. Ein Patch seitens Microsoft ist bisher noch nicht erschienen, Schutz bietet daher zur Zeit einzig die Option "Liste der Links drucken" im Druckermenü zu deaktivieren. (15.05.08, ZDNet)