Fehler im Internet Explorer mit ungewissen Folgen:
Microsoft kann laut Bernhard Müller von SEC Consult zwar ebenfalls die Abstürze nachvollziehen, sieht aber keine Gefahr, dass fremder Code zur Ausführung kommen könnte. Deshalb wolle Microsoft zwar demnächst die Behandlung von COM-Objekten robuster gestalten, aber kein Sicherheits-Update herausgeben.
Es geht um einen Crash der harten Art - in direktem Maschinencode. Jeder der nur rudimentäre Ahnung von sowas hat weiss, das es sich dabei um ein potentielles Einfallstor für Schadcode handelt - passend gesetzte Daten für den Crash und man hat unter Umständen einen Durchmarsch in das System. Aber Microsoft sieht keine Gefahr ...
