Sicherheitslücke im Internet Explorer 7

Im Rahmen des Dezember-Patchdays hat Microsoft einen Mammut-Update-Reigen vom Stapel gelassen. Doch eine wichtige Lücke im Internet Explorer wurde nicht gestopft. Experten rechnen jetzt damit, dass sich Kriminelle darauf stürzen werden.

Wer Windows XP oder Windows Vista mit dem Internet Explorer 7 kombiniert, ist in Gefahr. Sicherheitsexperten haben eine Lücke entdeckt, die den XML-Parser des Browsers betrifft. Eigentlich hätte Microsoft diese Schwachstelle längst ausmerzen können - im Rahmen des Dezember-Patchdays vergangenen Dienstag beispielsweise. Das war aber nicht der Fall, obwohl die Lücke dem Security-Spezialisten McAfee zufolge bereits ausgenutzt wird. Der Sicherheitsexperte Secunia bewertet das Loch als extrem kritisch. Die Anzahl der erfolgreich infizierten Rechner steigt bereits, wie McAfee mitteilt. Bleibt also nur die Hoffnung darauf, dass in Redmond eine Extraschicht eingelegt wird, um die Lücke mit einem Ausser-Plan-Patch zu stopfen.

Betroffen sind Windows-XP- (SP2 und SP3) und Windows-Vista-Anwender (mit und ohne SP) in Verbindung mit dem Internet Explorer 7. Laut Microsoft könnten Anwender mit dem "Protected Mode" (nur unter Vista) das Schadpotential begrenzen.