Microsoft bestätigt offene Lücke im Internet Explorer

Sicherheitslücken Kurz vor Weihnachten hat Microsoft eine kritische Sicherheitslücke im Internet Explorer bestätigt, für die bislang noch kein Patch existiert. Dafür kursiert seit kurzer Zeit ein Exploit, der von Schwachstelle Gebrauch macht. Bereits beim Aufrufen einer manipulierten Website wird der Schadcode aktiv und kann bösartige Software in den betroffenen PC einschleusen. Im jetzt veröffentlichten Security Advisory von Microsoft heißt es, dass die Internet Explorer-Version 6, 7 und 8 betroffen sind. Dies gilt für alle unterstützten Windows-Versionen.

Im veröffentlichten Exploit werden die beiden Schutzmechanismen DEP und ASLR überwunden, indem die besagte Schwachstelle bei der Verarbeitung des @import-Tags in den Cascading Style Sheets (CSS) ausgenutzt wird. Solange noch kein Patch zur Verfügung steht, empfiehlt Microsoft den Einsatz des Sicherheitstools EMET, mit der sich der Browser-Prozess iexplorer.exe abhärten lässt.

Der nächste reguläre Patch-Day von Microsoft findet man 14. Januar 2011 statt. Ob der Konzern über die anstehenden Feiertage an einem außerplanmäßigen Update arbeitet, ist nicht bekannt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!