Und wieder eine Lücke im Internet Explorer

Microsoft warnt vor einer neu erkannten Lücke im Internet Explorer, dem Internet-Browser der Redmonter Softwareschmiede.

Die Warnung betrifft alle Nutzer von Windows XP, die den Internet Explorer benutzen, um ins Internet zu gehen.

Stellen Sie sich vor, Sie besuchen eine manipulierte Seite. Beispielsweise haben Sie durch eine falsche Email einen Link erhalten, auf den Sie geklickt haben. Wenn Sie nun auf der Seite sind und aus irgendeinem Grund nicht weiterkommen, sind Sie bestimmt schnell dabei, die Taste “F1” für Hilfe zu drücken.

Ein guter Rat von Microsoft: Tun Sie das nicht.

Laut dem neu veröffentlichten Security Advisory 981169 könnten die Angreifer die Sicherheitslücke ausnutzen, um auf dem Rechner des Opfers beliebige Malware zu installieren. Die Sicherheitslücke steckt in der Art und Weise, wie Microsofts VBScript mit Windows Hilfe-Dateien (Windows Help Files) im Internet Explorer umgeht.

Microsoft verspricht schnelle Abhilfe. Obwohl die Sicherheitslücke offenbar bereits seit 2007 bekannt ist, wurden bisher angeblich keine Webseiten bekannt, die das Loch im Internet Explorer ausnutzen.

Es handelt sich um keine Bedrohungen für Windows Vista, Windows 7 oder Windows Server 2008, ausschließlich Windows XP ist betroffen.

Am 9. März veröffentlicht Microsoft das nächste planmäßige Update. Ob es bereits einen Patch für das F1-Problem enthalten wird, ist ungewiss. Also gilt, den Antivirenscanner aktuell zu halten und nur vertrauenswürdige Seiten zu besuchen.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.