Dass der
Internet Explorer, egal welche Version, schon längst zum Altmetall gehört, ist kein Geheimnis. Nun stellt sich raus: Auch Nutzer, die das schon verstanden und sich nach Alternativen umgesehen haben, sind durch den IE gefährdet.
Mittels manipulierter MHT-Files wird es Angreifern ermöglicht, vom Nutzer unbemerkte Aktionen auszuführen und so Zugriff auf andere Systemdateien zu erlangen. Laut Sicherheitsforscher John Page gelingt es zum Beispiel, die übliche Sicherheitswarnung beim Instanzieren von ActiveX-Objekten zu unterdrücken. Die dazu nötigen, manipulierten Dateien werden per Spam-Mail oder manipulierter Websites verteilt.
Microsoft wurde über das Leck informiert und lässt mitteilen, dass dieses vorerst nicht gepatcht wird, eine spätere Lösung allerdings angestrebt wird.
"Wir haben festgestellt, dass eine Lösung für dieses Problem in einer zukünftigen Version dieses Produkts oder dieser Dienstleistung in Betracht gezogen wird. Zu diesem Zeitpunkt werden wir keine laufenden Updates über den Status der Behebung dieses Problems bereitstellen, und wir haben diesen Fall abgeschlossen."
Die Schwachstelle ist laut Page bei der aktuellen Version des IE 11 auf allen gängigen Windows-Versionen vorhanden.