Internet Explorer Patch hilft nicht

8. Februar 2005, 12:55
42 Postings

Kritische Sicherheitslücke nur unzureichend geschlossen - Neuer Angriffsweg ermöglicht Ausführen von beliebigem Code

Offenbar nur unzureichend hat Microsoft eine schwere Sicherheitslücke im Internet Explorer geschlossen: Wie die Sicherheitsexperten von GeCAD NET lässt sich das Problem, dass eigentlich mit einem Sicherheitsupdate am letzten Patch Day beseitigt werden hätte sollen, über einen anderen Angriffsweg weiterhin ausnutzen.

Abwarten

Genaue Details will GeCAD NET vorerst aus Sicherheitsgründen nicht nennen, damit soll bis zur Veröffentlichung eines Patches abgewartet werden. Bekannt ist nur, dass es um jene Lücke geht, die das Ausführen von beliebigem Code auf einem ungeschützten Rechner ermöglicht und von Microsoft selbst als kritisch eingeschätzt wird.

Vorsicht

Laut den Entdeckern soll sich das Problem sowohl unter Windows XP und Windows 2000 ausnutzen lassen, XP-Systeme mit aufgespieltem Service Pack 2 sollen allerdings nicht betroffen sein. Bis zum Erscheinen eines offiziellen Updates sollten Internet Explorer-BenutzerInnen, die vor eventuellen Angriffen sicher sein wollen, "ActiveScripting" deaktivieren. (red)

Share if you care.