IE-Leck: Kein Patch, dafür Trojaner

BrowserSicherheitSicherheitsmanagementWorkspace

Für eine bisher nicht geschlossene Sicherheitslücke in Microsofts Browser gibt es nun einen Trojaner.

Ein bereits Ende Mai entdecktes Leck im Internet Explorer, zu dem in der vergangenen Woche neue Details bekannt wurden, wird nun endgültig zum Problem. Der Trojaner Delf.DH nutzt die Schwachstelle, um sich beim Besuch entsprechend manipulierter Webseiten unbemerkt auf dem System zu installieren und eine Hintertür zu öffnen.

Betroffen ist der IE unter Windows 98, 98SE, Me, 2000 und XP. Lediglich Nutzer von Windows Server 2003 sind geschützt ? vorausgesetzt die Enhanced Security Configuration ist aktiviert.

Als Lösungsvorschlag bietet Microsoft bisher nur das Heraufsetzen der Sicherheitsstufe im IE auf Hoch beziehungsweise das Deaktivieren von Active Scritpting. Ein Patch ist noch nicht verfügbar. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen