Neue Sicherheitslücke im Internet Explorer entdeckt

Im Internet Explorer ist man auf eine neue Sicherheitslücke gestoßen, allerdings nur unter dem Betriebssystem Windows XP, wie Microsoft mitteilte. Dabei soll es möglich sein über VB-Script unerlaubte Makro-Befehle auszuführen. Es handelt sich dabei um einen gefährlichen sogenannten "Zero-Day-Exploit", also einen Sicherheitsmangel im Quellcode, der unter Umständen bereits zum Zeitpunkt der Veröffentlichung der Sicherheitslücke ausgenutzt wurde, beziehungsweise wird. Einzig die nötige Interaktion des Nutzers könnte aktuell betroffene Rechner von der Ausführung ungewollter Befehle abhalten, da die Betätigung der F1-Taste zum Auslösen der Befehle abgefragt wird, so Microsoft. Es ist zu bedenken, dass bei entsprechend gut getarnter und formulierter Bildschirmmeldung, beziehungsweise Aufforderung, diese Benutzereingabe wohl in vielen Fällen sehr schnell erschlichen werden könnte.

Durch die Sicherheitslücke im Internet Explorer ist es möglich auch auf einem Windows XP mit Service Pack 3 und aktuellsten Updates ein beliebiges Programm auszuführen, also auch Schadcode, wie die heise-Security-Redaktion herausfand. Firmennetze sind auf Grund von besserer Firewall-Absicherung unter Umständen nicht so sehr gefährdet wie Privathaushalte.

Unter Windows XP existiert die Sicherheitslücke sowohl beim Internet Explorer 6, wie auch den Versionen 7 und 8. Windows 7 und Vista sind von diesem Problem nicht betroffen, wie gemeldet wurde. Microsoft versucht natürlich die Sicherheitslücke zu schließen und so schnell wie möglich zu reagieren, vermutlich mit einem Patch. Für Internet Explorer-Nutzer mit einem gefährdeten Windows XP-System bleiben im Moment nur zwei Sicherheitsmaßnahmen beim Surfen: Drücken der F1-Taste vermeiden oder Active Scripting deaktivieren.

Weitere interessante Artikel zum Thema Internet bei PC Games Hardware:
• USA: Schüler per Webcam ausspioniert?
• Download: Microsoft Security Essentials 1.0.1959.0 - kostenloser Virenscanner
• Steganos meldet Insolvenz an