Update: Internet-Explorer-Lücke bald zu
Im Internet Explorer klafft eine Lücke. Kriminelle könnten sie zum Einschleusen von Malware missbrauchen. Nun hat Microsoft einen Workaround genannt.
Es wird geraten, momentan von der Benutzung des Internet Explorers abzusehen.» Von , 19.09.2012 11:47. Letztes Update, 20.09.2012 13:24.
UPDATE, 20.09.2012: Es gibt gute Nachrichten aus dem Hause Microsoft: Das Unternehmen will am morgigen Freitag (21. September 2012) einen Patch liefern, der die besagte Internet-Explorer-Lücke stopft.
Originalartikel
Auf seinem Blog warnt Eric Romang vor einer bislang nicht bekannten Sicherheitslücke im Internet Explorer. Diese könnte von Cyber-Kriminellen dafür ausgenutzt werden, um Nutzern unbemerkt Schadcode unterzujubeln. Das Leck bezieht sich auf sämtliche Versionen des Internet Explorer einschliesslich Version 9. Version 10 sei nicht betroffen.
Probleme bei den Bildern
Die Sicherheitslücke macht sich offenbar Fehler bei der Formatierung von Bildelementen über <img>-Tags zunutze. Einen entsprechenden Angriffscode einer chinesischen Gruppe namens Nitro-Gang hat Romang bereits ausgemacht. Dieser fand sich auf dem gleichen Server, auf dem bereits vor wenigen Wochen ein Exploit für eine kritische Java-Lücke aufgetaucht war.
Über die Sicherheitslücke könnte sich der komplette Rechner übernehmen lassen, da der Exploit einen Zugriff auf das Remote-Administrations-Tool Poison Ivy erlaubt. Noch steht jedoch nicht fest, ob nur Nutzer von Windows XP von dem Leck betroffen sind. Microsoft empfiehlt die Installation des Enhanced Mitigation Experience Toolkits. Damit sollen Angriffe erschwert werden. Vollkommen sicher können die Anwender aber auch dann nicht sein, gibt Microsoft zu. In den nächsten Tagen soll ein Patch kommen, der die Lücke schliesst. Weitere Details gab Microsoft noch nicht bekannt.
KOMMENTARE
KOMMENTAR SCHREIBEN