Sicherheitslücke in Internet Explorer noch ungepatcht

BrowserSicherheitSoftwareWorkspace

Am Patchday hat Microsoft zwar einige Schlupflöcher in seinen Office-Anwendungen beseitigt, doch bleibt eine neu entdeckte Lücke in IE 6 und 7 noch ungepatcht.

Microsoft warnt vor einem Sicherheitsproblem mit den Internet-Explorer-Versionen 6 und 7. Angreifer könnten sich einen Fehler zunutze machen, bei dem eine fehlende Pointer-Referenz für eine Attacke auf den Rechner   missbraucht wird. Ein Verweis auf ein bereits gelöschtes Objekt lässt sich mit einer manipulierten Website nutzen, um Malware auf dem PC einzuschleusen.

Bisher steht kein Patch für diese Schwachstelle zur Verfügung, die laut Microsoft bereits aktiv ausgenutzt wird. Anwender, die bereits den neuesten Internet Explorer 8 einsetzen, sind von dieser Sicherheitslücke nicht betroffen. Microsoft prüft derzeit die Bedrohung und will ein Update entweder am nächsten Patchday oder außerhalb des Update-Zyklus nachreichen.

Microsoft hat am Patchday aber einige seiner Anwendungsprogramme sicherer gemacht, darunter MS Office, Excel und Movie Maker unter Windows XP, Vista und Windows 7 sowie Office für Mac unter Mac OS X.  Die Sicherheitsaktualisierungen werden über das automatische Windows-Update und unter www.windowsupdate.com bereitgestellt. Auf dem Apple-Rechner erhalten Anwender das Update über die Online-Aktualisierungsfunktion in Office für Mac. (Jacqueline Pohl)