Warnung vor Lücke im Internet Explorer
Dieser Artikel ist älter als ein Jahr!
Eine kritische Sicherheitslücke im Internet Explorer kann dazu führen, dass beim Besuch infizierter Websites Schadcode auf den Rechner gelangt. Die seit Anfang Dezember bekannte Sicherheitslücke ermögliche Remote Code Execution, warnte am Mittwoch Cert.at.
Da seit kurzem auch ein Exploit für die durch einen Fehler in der CSS-Verarbeitung des Browsers verursachte Lücke im Umlauf ist, sei zu erwarten, dass die Schwachstelle schon bald im großen Stil ausgenützt und Links auf entsprechend präparierte Websites etwa per Spam-Mail verteilt werden.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Platformen Windows XP, Vista, 7, Server 2003 und Server 2008. Microsoft bestätigte die Lücke, ein Patch sei in Arbeit.
Da noch kein Patch von Microsoft zur Verfügung stehe, könne nur versucht werden, die Auswirkungen zu begrenzen oder einen anderen Browser zu verwenden, so die Cert.at-Experten. Empfohlen wird unter anderem die Sicherheitseinstellungen des Internet Explorers so hoch zu setzen, dass ActiveX Controls und Active Scripting nicht für alle Webseiten aktiv sind.
(futurezone)
Kommentare