Der Softwarekonzern Microsoft warnt in einem Security Advisory vor einer neuen Sicherheitslücke, die den Internet Explorer in den Versionen 5.01 und 6 auf Windows 2000 und den IE6, 7 und 8 auf Windows XP betrifft. Mittels einer speziell präparierten Webseite können Angreifer unter Ausnutzung der Lücke auf lokale Dateien des Nutzers zugreifen. Allerdings, so schränkt Microsoft ein, könne nur auf Dateien zugegriffen werden, deren Name und Dateipfad bekannt sei. Ungefährlich ist das jedoch nicht, denn Namen und Pfade von System- oder Konfigurationsdaten sind nicht nur allgemein bekannt, sondern erhalten zum Teil auch Hinweise auf die Speicherorte anderer Dateien.

Von der Sicherheitslücke nicht betroffen sind Nutzer des Internet Explorers unter Windows Vista und Windows 7, da der Browser dort standardmässig in einem geschützte Modus ("Protected Mode") ausgeführt wird.

Microsoft untersuche das Sicherheitsproblem derzeit und will danach entscheiden, ob die Lücke während eines normalen Patchdays oder mit einem ausserplanmässigen "Softwareflicken" repariert werden soll. Für Nutzer von Windows XP hat der Konzern bereits ein Fit-It-Tool als Workaround veröffentlicht. (bt)