News 24.03.2006, 09:30 Uhr

Internet Explorer: erster Schadcode für neue Lücke aufgetaucht

Microsoft hat die gestern bekannt gewordene Schwachstelle im Internet Explorer offiziell bestätigt. Zudem warnt das Softwarehaus, dass bereits erster Code gesichtet worden sei, mit dem sich die Anfälligkeit missbrauchen lasse.
Die Sicherheitsexperten der dänischen Firma Secunia haben diese Woche ein kritisches Leck im Internet Explorer entdeckt [1]. Es ermöglicht Angreifern die Ausführung von beliebigem Code. Schuld ist ein Fehler im Umgang mit der "createTextRange()"-Anweisung. Microsoft hat die Lücke nun offiziell bestätigt und ein Sicherheitsbulletin dazu veröffentlicht [2]. Laut dem Softwarehaus sei bereits erster Schadcode aufgetaucht, mit dem sich die Anfälligkeit ausnutzen lasse. Von konkreten Angriffen habe man hingegen noch nichts gehört. Wie der Windows-Konzern warnt, müssten Opfer nur zum Aufrufen einer entsprechend manipulierten Website gebracht werden. Dies kann etwa über einen Link in einer betrügerischen E-Mail geschehen. Betroffen sind alle aktuellen Internet-Explorer-Versionen ausser die jüngste Beta des Internet Explorers 7 [3]. Microsoft arbeitet nach eigenen Angaben an einem Patch. Dieser soll entweder mit den April-Sicherheitsupdates oder eventuell auch früher erscheinen. Bis dahin empfiehlt die Redmonder Firma, bei E-Mail-Links von unbekannten Absendern besondere Vorsicht walten zu lassen.



Kommentare
Es sind keine Kommentare vorhanden.