SICHERHEIT
12/23/2010

Warnung vor Lücke im Internet Explorer

Versionen 6, 7 und 8 des Browsers betroffen

Eine kritische Sicherheitslücke im Internet Explorer kann dazu führen, dass beim Besuch infizierter Websites Schadcode auf den Rechner gelangt. Die seit Anfang Dezember bekannte Sicherheitslücke ermögliche Remote Code Execution, warnte am Mittwoch Cert.at.

Da seit kurzem auch ein Exploit für die durch einen Fehler in der CSS-Verarbeitung des Browsers verursachte Lücke im Umlauf ist, sei zu erwarten, dass die Schwachstelle schon bald im großen Stil ausgenützt und Links auf entsprechend präparierte Websites etwa per Spam-Mail verteilt werden.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Platformen Windows XP, Vista, 7, Server 2003 und Server 2008. Microsoft bestätigte die Lücke, ein Patch sei in Arbeit.

Da noch kein Patch von Microsoft zur Verfügung stehe, könne nur versucht werden, die Auswirkungen zu begrenzen oder einen anderen Browser zu verwenden, so die Cert.at-Experten. Empfohlen wird unter anderem die Sicherheitseinstellungen des Internet Explorers so hoch zu setzen, dass ActiveX Controls und Active Scripting nicht für alle Webseiten aktiv sind.

(futurezone)

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.