Security

Weitere Sicherheitslücke im Internet Explorer

Das neue Sicherheitsproblem betrifft die Browser-Versionen 6 und 7. Über eine Lücke kann schadhafter Code in das Computersystem eingeschleust werden. Ein Patch steht noch nicht zur Verfügung.

10.03.2010, 17:21 Uhr
Laptop© Micha Bednarek / Fotolia.com

Die Alarmglocken schrillen bei Microsoft in den letzten Wochen wieder im Dauerbetrieb. Kaum wurde über ein bisher unentdecktes Sicherheitsproblem beim VBScript des Internet Explorers (IE) informiert und der allmonatliche Patchday im März absolviert, erscheint schon die nächste Warnung vor einer Lücke in Microsofts Browser auf dem Schirm.

Internet Explorer 6 und 7 betroffen

Die gute Nachricht an dieser Stelle zu erst: Die neueste Version 8 des Internet Explorers ist nicht vom nun bekannt gewordenen Sicherheitsproblem betroffen. Wie Microsoft im Sicherheitshinweis 981374 mitteilt, müssen sich allerdings Nutzer der Vorgänger IE 6 und 7 vorsehen. Hier könnte schadhafter Code über eine speziell präparierte Website eingeschleust und die Kontrolle über den Rechner erlangt werden, indem auf die fehlerhafte Komponente iepeers.dll zugegriffen wird.

Microsoft untersucht derzeit das Problem und berichtet von ersten Angriffen, die sich diese Lücke zu Nutze machen. Eine Lösung kann der Softwarekonzern noch nicht anbieten, ob es ein separates Sicherheits-Update geben wird, sei bislang nicht entschieden.

Umstieg auf Internet Explorer 8

Derweil sollen die User Vorsicht beim Besuch fremder Webseiten walten lassen, das Deaktivieren von ActiveScripting schaffe zudem Abhilfe. Idealerweise sollte aber gleich auf die sicherere neue Version IE 8 umgestiegen werden, für die Microsoft passenderweise gerade eine große Werbekampagne gestartet hat.

(Michael Posdziech)

Kommentieren Forum
Zum Seitenanfang