Schon wieder ein großes Loch Internet Explorer gefunden?

BrowserSicherheitSicherheitsmanagementWorkspace

Microsoft kommt in Sachen Internet Explorer nicht zur Ruhe. Nachdem das Unternehmen letzte Woche einen außerordentlichen Patch für eine Sicherheitslücke veröffentlich hat, vor der sogar das Bundesamt für Sicherheit in der Informationstechnik gewarnt hatte, droht nun neuer Ärger.

Auf der IT-Security-Konferenz Black Hat DC, die nächste Woche in den USA stattfindet, will der Sicherheitsexperte Jorge Luis Alvarez Medina eine gefährliche Schwachstelle im Internet Explorer vorstellen. Durch die Kombination mehrerer Lücken könne ein Angreifer Zugriff auf jede Datei auf dem Rechner des Opfers erhalten, sobald dieser eine präparierte Webseite besuche. Das Problem beruhe auf einer Schwachstelle in der Einstellung der Sicherheitszonen, die nicht immer korrekt funktionierten. Allerdings handle es sich dabei um ein grundsätzliches Problem im Browserkonzept.

Betroffen seien alle aktuellen Versionen des Internet Explorers (6 bis 8) auf allen Windows-Versionen. Selbst der Internet Explorer 8 auf Windows 7 sei betroffen, so Medina. Er will auf der Konferenz vorführen, wie sich der Bug ausnutzen lässt. Microsoft sei aber schon informiert.

Auch in diesem Zusammenhang wird wieder auf alternative Browser wie Opera, Chrome oder Firefox verwiesen. Mit zunehmender Popularität rückt aber gerade letzterer auch immer öfter in den Fokus von Cyber-Kriminellen. (Christian Lanzerath)