Skip to main content

Und wieder eine Lücke im Internet Explorer

Microsoft warnt vor einer neu erkannten Lücke im Internet Explorer, dem Internet-Browser der Redmonter Softwareschmiede.

Die Warnung betrifft alle Nutzer von Windows XP, die den Internet Explorer benutzen, um ins Internet zu gehen.

Stellen Sie sich vor, Sie besuchen eine manipulierte Seite. Beispielsweise haben Sie durch eine falsche Email einen Link erhalten, auf den Sie geklickt haben. Wenn Sie nun auf der Seite sind und aus irgendeinem Grund nicht weiterkommen, sind Sie bestimmt schnell dabei, die Taste „F1“ für Hilfe zu drücken.

Ein guter Rat von Microsoft: Tun Sie das nicht.

Laut dem neu veröffentlichten Security Advisory 981169 könnten die Angreifer die Sicherheitslücke ausnutzen, um auf dem Rechner des Opfers beliebige Malware zu installieren. Die Sicherheitslücke steckt in der Art und Weise, wie Microsofts VBScript mit Windows Hilfe-Dateien (Windows Help Files) im Internet Explorer umgeht.

Microsoft verspricht schnelle Abhilfe. Obwohl die Sicherheitslücke offenbar bereits seit 2007 bekannt ist, wurden bisher angeblich keine Webseiten bekannt, die das Loch im Internet Explorer ausnutzen.

Es handelt sich um keine Bedrohungen für Windows Vista, Windows 7 oder Windows Server 2008, ausschließlich Windows XP ist betroffen.

Am 9. März veröffentlicht Microsoft das nächste planmäßige Update. Ob es bereits einen Patch für das F1-Problem enthalten wird, ist ungewiss. Also gilt, den Antivirenscanner aktuell zu halten und nur vertrauenswürdige Seiten zu besuchen.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.