Lücke im Internet Explorer 7

Wer Windows XP oder Windows Vista mit dem Internet Explorer 7 kombiniert, ist in Gefahr. Sicherheitsexperten haben eine Lücke entdeckt, die den XML-Parser des Browsers betrifft. Eigentlich hätte Microsoft diese Schwachstelle längst ausmerzen können – im Rahmen des Dezember-Patchdays vergangenen Dienstag beispielsweise. Das war aber nicht der Fall, obwohl die Lücke laut McAfee bereits ausgenutzt wird. Secunia bewertet das Loch als extrem kritisch. Die Anzahl der erfolgreich infizierten Rechner steigt bereits, wie McAfee berichtet. Bleibt also nur die Hoffnung darauf, dass in Redmond eine Extra-Schicht eingelegt wird, um die Lücke mit einem Ausser-Plan-Patch zu stopfen.

Betroffen sind Windows-XP- (SP2 und SP3) und Windows-Vista-Anwender (mit und ohne SP) in Verbindung mit dem Internet Explorer 7. Laut Microsoft könnten Kundendas Schadpotential mit dem «Protected Mode» (nur unter Vista) begrenzen.