Vorsicht: Extrem kritisches Leck im Internet Explorer

In den letzten Tagen sprachen Experten von einem »Zero Day Exploit«. Das sind Schwachstellen, die schon ausgenutzt werden, sobald sie bekannt sind. Im aktuellen Fall hat Microsoft noch nicht mal einen provisorischen Fix, der die »SQL-Injektion« verhindert. Betroffen sind die Versionen 6 und 7 des Microsoft-Browsers und das auf allen aktuellen Windows-Plattformen.

Das perfide an der Sicherheitslücke ist, dass der PC-Nutzer gar keine Buttons anklicken muss. Es reicht, wenn der schädliche Webseitencode geladen wird, um den eigenen PC und die Webserver zu unterwandern. Das Sicherheitsleck ist besonders tückisch: Ganz wenige dubiose Webseiten mit Schadcode reichen, um Fremdrechner zu infizieren.

Der Gigant aus Redmond rät unter anderem dazu alle Scripte im Browser auszuschalten. Sicherheitsexperten empfehlen zusätzlich alternative Browser wie den Firefox, Opera oder Chrome eine Zeit lang zu nutzen. Die Sicherheitslücke hat das Potenzial, wie ein Strohfeuer, eine ganze Reihe weiterer Rechner zu Virenschleudern umzuprogrammieren. (Martin Bobowsky)