Microsoft bestätigt offene Lücke im Internet Explorer

Sicherheitslücken Kurz vor Weihnachten hat Microsoft eine kritische Sicherheitslücke im Internet Explorer bestätigt, für die bislang noch kein Patch existiert. Dafür kursiert seit kurzer Zeit ein Exploit, der von Schwachstelle Gebrauch macht.
Bereits beim Aufrufen einer manipulierten Website wird der Schadcode aktiv und kann bösartige Software in den betroffenen PC einschleusen. Im jetzt veröffentlichten Security Advisory von Microsoft heißt es, dass die Internet Explorer-Version 6, 7 und 8 betroffen sind. Dies gilt für alle unterstützten Windows-Versionen.

Im veröffentlichten Exploit werden die beiden Schutzmechanismen DEP und ASLR überwunden, indem die besagte Schwachstelle bei der Verarbeitung des @import-Tags in den Cascading Style Sheets (CSS) ausgenutzt wird. Solange noch kein Patch zur Verfügung steht, empfiehlt Microsoft den Einsatz des Sicherheitstools EMET, mit der sich der Browser-Prozess iexplorer.exe abhärten lässt.

Der nächste reguläre Patch-Day von Microsoft findet man 14. Januar 2011 statt. Ob der Konzern über die anstehenden Feiertage an einem außerplanmäßigen Update arbeitet, ist nicht bekannt.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Alfred Hitchcock - Collection [7 DVDs]
Alfred Hitchcock - Collection [7 DVDs]
Original Amazon-Preis
16,39
Im Preisvergleich ab
?
Blitzangebot-Preis
12,00
Ersparnis zu Amazon 27% oder 4,39

Tipp einsenden