Partner

Kritische Lücke im Internet Explorer

 

Im Internet Explorer 7 wurde eine neue Sicherheitslücke entdeckt, die den XML-Parser des Browsers betrifft.

(Wien, 11.12.2008) Externe Sicherheitsforscher haben eine Lücke beim Internet Explorer 7 entdeckt. Angreifer können mit entsprechend gestalteten HTML-Dokumenten die Schwachstelle ausnutzen um bösartige Programme auf Systeme einzuschleusen und beliebig auszuführen. Die Virusexperten von McAfee bezeichnen die Lücke als "extrem kritisch".

Lücke bei letztem Sicherheitsupdate übersehen

Der Patch Tuesday von Microsoft hat die Lücke offensichtlich übersehen. Durch einen im System manipulierten XML-Tag wird Antivirus-Software getäuscht und der Browser zum Absturz gebracht. Beim neuerlichen Öffnen des Browsers kann bösartiger Code augeführt werden.

User von Windows XP und Windows Server 2007, die Internet Explorer Version 7 verwenden, sind betroffen. Ein echter Patch kommt möglicherweise erst mit dem nächsten Update, das für den 13. Jänner 2009 geplant ist. Microsoft empfiehlt, die Sicherheitseinstellungen für die Zone "Internet" in Windows auf "hoch" zu setzen.

( )


Es wurden noch keine Reaktionen in diesem Forum eingegeben.
Reaktionen auf diesen Artikel



Google Suche

Newsletter
Weitere Artikel