Nachdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.

Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. "Es gibt drei oder vier Wege diese Attacke auszuführen", sagte Jorge Luis Alvarez Medina von Core Security gegenüber 'Reuters'.

Am 2. Februar soll der Angriff auf der Black Hat Security Conference vorgeführt werden. Die vier bis fünf dafür benötigten Sicherheitslücken sind allein betrachtet eher weniger gefährlich, doch kombiniert man sie, erhält man Zugriff auf den kompletten Rechner. Das Opfer muss lediglich einen speziell manipulierten Link aufrufen.

Ob im Internet bereits Exploit-Codes kursieren, die von den Sicherheitslücken Gebrauch machen, konnte Core Security nicht mit Sicherheit sagen. Man arbeitet mit Microsoft zusammen, um die Risiken dieser Probleme im Internet Explorer zu minimieren. Microsoft selbst wollte bislang keinen Kommentar abgeben.