Microsoft warnt vor gefährlichen Websites

Laut Microsoft [1] sind bereits verschiedene Websites im Internet zu finden, die eine neu entdeckte Anfälligkeit in Windows missbrauchen. Sie versuchen, Besuchern schädliche Software unterzujubeln. In den meisten Fällen gelinge ihnen das aber nicht.

Ursache der Schwachstelle ist ein Fehler in der ActiveX-Kontrolle WebViewFolderIcon (von einigen Sicherheitsfirmen Setslice-Fehler genannt). Microsoft will nach eigenen Angaben am nächsten Patch-Tag am 10. Oktober ein Sicherheitsupdate für das Problem veröffentlichen. Bis dahin empfiehlt das Softwarehaus Anwendern verschiedene Sicherheitsmassnahmen:

- die Antivirus-Software auf dem neusten Stand zu halten

- besondere Vorsicht bei E-Mail-Links von Nachrichten aus unbekannter Quelle walten zu lassen

- eine Firewall einzusetzen

Sicherheitsorganisationen wie das Sans Internet Storm Center [2] empfehlen zudem, auf andere Browser als den Internet Explorer auszuweichen (z.B. Firefox oder Opera).