Schwere Sicherheitslücke im Internet Explorer

Schwere Sicherheitslücke im Internet Explorer
Deutsche Behörde rät derzeit von der Nutzung des Browsers ab. Eine Schwachstelle ermöglicht Fremden das Ausführen von Schadcode. Windows XP, Vista und Windows 7 sind betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland warnt vor dem Einsatz des Internet Explorer. Es wurde eine neue Schwachstelle entdeckt, für die Microsoft bis dato keinen Patch bereit hält. Die Lücke werde der Behörde zufolge bereits von Kriminellen ausgenutzt. Wer auf präparierte Seiten surft, fängt sich via via Drive-By-Download einen Schadcode ein. Der dafür notwendige Angriffscode sei bereits frei im Internet verfügbar.

Dies bestätigt auch die Sicherheitsfirma Alien Vault, die sich mit dem Problem bereits beschäftigt. Sie zieht Parallelen zum Zero-Day-Exploit bei Oracles Java-Software und vermutet die selben Urheber. Laut der Firma werde ein „Poison Ivy"-Trojaner installiert.

Alle Windows-Versionen betroffen
Betroffen sind IE 7 und IE 8 unter Windows XP sowie IE 8 und IE 9 unter Windows 7 und Vista. Laut der deutschen Behörde gibt es von Seiten Microsofts noch keinen Patch. Sie rät daher auf alternative Browser umzusteigen, bis das Loch gestopft ist. Microsoft, so berichtet Ars Technica, hat bereits reagiert und untersucht die Lücke.

Kommentare