Microsoft hat in seinem hauseigenen Browser Internet Explorer eine Sicherheitslücke entdeckt, die bereits aktiv ausgenutzt wurde. Eine präparierte Webseite, die mittlerweile abgeschaltet wurde, verteile Schadcode. Außer diesem einen Fall sind bislang keine Hinweise auf weitere Attacken in der Form eingegangen. Microsoft arbeitet bereits an einem Patch, der das Sicherheitsloch stopfen soll.
Die Sicherheitslücke wird von Microsoft nicht als sonderlich gefährlich eingestuft. Da es jedoch bereits aktive Angriffe über diese Sicherheitslücke gab, wurde ein Security Advisory veröffentlicht. Das Sicherheitsloch ermöglicht es Angreifern Schadcode auf fremde Computer zu schmuggeln und dort auszuführen oder alternativ die Kontrolle über das System zu übernehmen. Die einzige Version des Internet Explorers, die nicht von der Lücke betroffen ist, ist die Betaversion des Internet Explorer 9. Alle anderen IE Versionen sind anfällig für die Sicherheitslücke.
Im Security Advisory beschreibt Microsoft u.a. verschiedene Möglichkeiten, wie der Angriff verhindert werden kann. Was Microsoft natürlich nicht erwähnt, alternative Browser helfen an der Stelle natürlich auch sich vor einem Angriff über dieses Sicherheitsloch zu schützen. Der Patch ist bereits in Arbeit. Dieser wird nach Fertigstellung im Rahmen des monatlichen Microsoft Patchday veröffentlicht, was bedeutet, daß der Patch frühestens im Dezember 2010 kommen kann.
Popularity: 1%
Loading ...
