Der Softwarekonzern Microsoft schließt mit einem Update die gefährliche
Iframe-Lücke beim Internet Explorer Version 6.0. Speziell manipulierte
Webseiten konnten aufgrund dieser iFrame-Lücke per Buffer-Overflow
jeden beliebigen Code auf einen ungesicherten Rechner mit dem Betriebssystem
Windows XP einschleusen.
Dieser Fehler tritt bei sehr langen Attributen von einer iFrame-Adresse
auf, mit dem es Webseiten ermöglicht wird, Content anderer Seiten
einzubetten.
Aufgrund dieser Sicherheitslücke sind seit einiger Zeit
sogenannte Exploits im Netz unterwegs und so gelang es einer wenig verbreiteten
MyDoom-Variante letzte Woche einige Anzeigen-Server zu manipulieren. Wurden
die betroffenen Webseiten besucht, verseuchten viele Anwender ihren Rechner
und zwar nur, weil diese Seiten Anzeigen von den manipulierten Servern bezogen.
Von dieser gravierenden iFrame-Sicherheitslücke ist Windows XP mit
Service Pack 2 nicht betroffen.
Wer einen Rechner mit den Betriebssystemen MS Windows´98, ME, 2000
oder XP (ohne Service Pack 2) besitzt, sollte am besten sofort den neuen
Patch aufspielen, damit das eigene System wieder relativ sicher ist.
