Internet Explorer: Kritische CSS-Lücke entdeckt

Die Sicherheitsexperten von 'Vupen' machen auf eine bisher ungepatchte Sicherheitslücke im Internet Explorer von Microsoft aufmerksam. Ein Angreifer könnte die komplette Kontrolle über ein verwundbares System übernehmen, heißt es. Schuld sei an dieser Problematik ein Fehler in der Programmbibliothek namens mshtml.dll. Dieser tritt auf, wenn Webseiten mit Cascading Style Sheets (CSS) verarbeitet werden, in denen bestimmte "@import"-Referenzen enthalten sind. Über entsprechend präparierte Webseiten soll sich die Schwachstelle ausnutzen lassen.

Den Angaben von Vupen zufolge ist von diesem Fehler der Internet Explorer 8 unter Windows 7, Windows Vista SP2 und Windows XP SP3 betroffen. Ebenfalls anfällig seien die Versionen 6 und 7 des Microsoft-Browsers unter Windows XP mit installiertem Service Pack 3.

Ob die Schwachstelle bereits aktiv im großen Rahmen ausgenutzt wird, ist gegenwärtig noch unklar. Abgesehen von der bestätigten Schwachstelle selbst wurde im Netz auch erster Beispielcode veröffentlicht.

Wann mit einem Patch von Microsoft zu rechnen ist, teilte der Softwarekonzern aus Redmond noch nicht mit. Im Allgemeinen haben die Entwickler noch nicht auf diese Schwachstelle reagiert.

Diese Nachricht empfehlen

Kommentieren50

Weitere Nachrichten zum Thema Microsoft bestätigt offene Lücke im Internet ExplorerInternet Explorer: Exploit für CSS-Lücke erschienenInternet Explorer 9 RC bringt Interface-ÄnderungenInternet Explorer 9 RC kommt mit Tracking-SchutzInternet Explorer 6: Marktanteil in China bei 42,5%Internet Explorer 9: Schon 15 Mio. Beta-Downloads