04.05.2003, 12:14
Zitat:Der Microsoft Internet Explorer laesst sich mit einem einfachen HTML-Code zum Absturz bringen - darueber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.
Durch den Bug in Microsofts "Shell Light-Weight Utility Library" (shlwapi.dll) laesst sich der Browser mit einem einfachen HTML-Code zum Absturz bringen. Die Applikation wird mit der Fehlermeldung "Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation" beendet.
Laut Secunia sind neben dem Internet Explorer ab Version 4.0 auch der Windows Explorer, Outlook, Outlook Express, Frontpage und alle anderen Microsoft-Programme betroffen, die die shlwapi.dll verwenden.
Dabei spielt es keine Rolle, ob Funktionen wie JavaScript oder ActiveX aktiviert oder deaktiviert sind, da reiner HTML-Code ausreicht, um die Applikationen zum Absturz zu bringen. Eine Loesung fuer das Problem existiert bislang nicht.