News 12.12.2008, 10:27 Uhr

Lücke im Internet Explorer 7

Im Rahmen des Dezember-Patchdays hat Microsoft einen Mammut-Update-Reigen vom Stapel gelassen. Doch eine wichtige Lücke im Internet Explorer wurde nicht gestopft. Experten rechnen jetzt damit, dass sich Kriminelle darauf stürzen werden.
Wer Windows XP oder Windows Vista mit dem Internet Explorer 7 kombiniert, ist in Gefahr. Sicherheitsexperten haben eine Lücke entdeckt, die den XML-Parser des Browsers betrifft. Eigentlich hätte Microsoft diese Schwachstelle längst ausmerzen können – im Rahmen des Dezember-Patchdays vergangenen Dienstag beispielsweise. Das war aber nicht der Fall, obwohl die Lücke laut McAfee bereits ausgenutzt wird. Secunia bewertet das Loch als extrem kritisch. Die Anzahl der erfolgreich infizierten Rechner steigt bereits, wie McAfee berichtet. Bleibt also nur die Hoffnung darauf, dass in Redmond eine Extra-Schicht eingelegt wird, um die Lücke mit einem Ausser-Plan-Patch zu stopfen.
Betroffen sind Windows-XP- (SP2 und SP3) und Windows-Vista-Anwender (mit und ohne SP) in Verbindung mit dem Internet Explorer 7. Laut Microsoft könnten Kundendas Schadpotential mit dem «Protected Mode» (nur unter Vista) begrenzen.



Kommentare
Avatar
sergey
15.12.2008
Dem sag ich dann abhängigkeit von externen Diensten. :rolleyes: Gruss sergey