Sicherheitsupdate für Internet Explorer im Anmarsch

"Wir arbeiten an einem Update für den Internet Explorer. Dieses befindet sich zurzeit in der Testphase und könnte im April erscheinen", sagte Stephen Toulouse von Microsofts Sicherheitssparte. Ein genaues Erscheinungsdatum stehe aber noch nicht fest. Die gefährlichere der beiden Lücken ermöglicht es Angreifern, die Kontrolle über den PC ihres Opfers zu übernehmen. Entdeckt wurde sie vom Webentwickler Jeffrey van der Stad [1]. Er hat eine Methode herausgefunden, Webanwendungen ohne Benutzererlaubnis im Internet Explorer auszuführen. Dazu muss ein Anwender nur eine entsprechend präparierte Seite besuchen. Microsoft konnte das Problem nach eigenen Angaben reproduzieren.

Das zweite Leck ist weit weniger kritisch [2]. Mit ihm lässt sich der Internet Explorer abschiessen. Code, der die Anfälligkeit ausnutzt, ist bereits im Internet gesichtet worden. Da damit aber nur der Browser zum Absturz gebracht werden kann, schätzen Sicherheitsexperten die Schwachstelle nicht als gefährlich ein. Auch diese Lücke wird von Microsoft genauer untersucht.