Exploit für IE-Leck

SicherheitSicherheitsmanagement

Ein altes Leck im Internet Explorer wird von Webseiten für Angriffe ausgenutzt, warnen Sicherheitsexperten. Ob Microsoft sich dem Problem am kommenden Patch-Day widmet, ist noch offen.

Im Oktober tauchte im Internet Explorer eine Schwachstelle auf, die Webseiten durch Cross-Site-Scripting das Installieren beliebiger Programme auf dem System erlaubte. Nachdem nun vermehrt Seiten im Internet auftauchen, die sich diese Anfälligkeit zu Nutze machen, stuft das Sicherheitsunternehmen Secunia das
Leck als “extrem kritisch”
ein. Denn auch die Sicherheitsmechanismen des Service Pack 2 für Windows XP werden von dem Exploit umgangen.

Noch ist unklar ob Microsoft das Problem mit dem nächsten Patch-Day am 11. Januar angeht. Immerhin haben die Redmonder schon
drei Security Bulletins angekündigt
, die auch kritische Lecks stopfen sollen. Um welche es sich dabei handelt, ist aber noch nicht bekannt. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen