Vor wenigen Tagen wurde eine Sicherheitslücke im Internet Explorer bekannt , die es AngreiferInnen ermöglicht Schadcode auf einem betroffenen Rechner zu installieren. Da das bloße Ansurfen einer Webseite ausreicht, um sich der Gefahr auszusetzen, hat der Sicherheitsdienstleister Secunia das Problem mit der höchsten Warnstufe "extrem kritisch" versehen. Eindringlinge Wäre dies möglich würde man die Warnung wohl nun noch einmal verschärfen: Denn aus der potentiellen Gefährdung ist eine reale geworden, bereits mehr als 200 Webseiten versuchen über die Lücke Schädlinge auf die PCs der Internet Explorer BenutzerInnen einzuschmuggeln. Einbruch Besonders unangenehm dabei: Offenbar befinden sich unter diesen Seiten auch eine ganze Reihe von geknackten Servern. IE-BenutzerInnen können sich also keineswegs darauf verlassen nur bekannte und als vertrauenswürdig erachtete Server anzusurfen. Gegenmaßnahmen Microsoft versucht unterdessen auf mehrfache Weise gegen das Problem vorzugehen. So will man einerseits mit den Strafverfolgungsbehörden gegen infizierte Webseiten zusammenarbeiten, andererseits wird natürlich auch an einem Patch zur Behebung des Problems gearbeitet. Tests Bis dieser veröffentlicht wird, könnte es allerdings noch eine Zeit dauern: So sei das Update zwar bereits fertig, müsse aber noch ausreichend getestet werden. Steige das Gefahrenpotential nicht weiter an, wolle man mit der Veröffentlichung bis zum regulären Patch-Day - also am 11. April - abwarten. Abhilfe Bis dahin sollten Internet Explorer-BenutzerInnen das ActiveScripting deaktivieren, um ein Ausnutzen der Lücke zu verhindern. Wer auf die JavaScript-Funktionaliät nicht verzichten kann oder will sollte fürs erste auf einen alternativen Browser umsteigen. (red)