Offene Lücke im Internet Explorer wird ausgenutzt

Das Sicherheitsunternehmen Sunbelt berichtet heute über eine neue Sicherheitslücke im Internet Explorer, die bereits ausgenutzt wird. Vor allem auf russischen Porno-Seiten kann man sehen, wie ungefragt Spyware auf einem komplett gepatchten Windows-Rechner installiert wird. Die präparierten Webseiten nutzen einen Buffer-Overflow bei der Verarbeitung der Vector Markup Language aus, um beliebigen Code auf den Rechner des Besuchers zu schleusen, der dort mit Administratorrechten ausgeführt werden kann. Sunbelt will keine weiteren Informationen zu dieser Lücke veröffentlichen. Man will Microsoft die Chance geben einen Patch zu entwickeln, bevor dieser Exploit auf weiteren Webseiten eingesetzt wird.

Um sich vor dieser Sicherheitslücke zu schützen reicht es aus, ActiveX im Browser zu deaktivieren. Microsoft wurde von Sunbelt über das Problem informiert und untersucht die Schwachstelle nun. Es ist sehr wahrscheinlich, dass ein entsprechendes Update am nächsten Patch-Day veröffentlicht wird. Da dieser Exploit ohne Zutun des Benutzers funktioniert, gilt er als äußert kritisch, weshalb man entsprechende Schutzmaßnahmen einleiten sollte. Wer auf Nummer sicher gehen willt, nutzt kurzfristig einen alternativen Browser.

Diese Nachricht empfehlen

Kommentieren41

Weitere Nachrichten zum Thema Microsoft liefert Patch für aktuelle IE-Lücke ausPatch für gefährliche neue Lücke im Internet ExplorerZweiter inoffizieller Patch für gefährliche Lücke im IEExploit für ungepatchte Lücke im Internet ExplorerSchwere Sicherheitslücke im Flash-Player von AdobeSicherheitslücke in Sonys Playstation Portable