Microsoft warnt vor neuer Lücke im Internet Explorer

[Sawyer]

Microsoft hat ein Security Advisory veröffentlicht, in dem vor einer neuen Sicherheitslücke im Internet Explorer gewarnt wird. Angreifer könnten die Schwachstelle ausnutzen, um persönliche Informationen über ihr Opfer auszuspähen.

Laut dem Security Advisory besteht unter Windows XP die größte Gefahr. Anwender mit Windows Vista oder Windows 7 sind sicherer, da hier der Internet Explorer standardmäßig im Protected Mode ausgeführt wird. Ob Microsoft bereits am nächsten Patch-Day, der am 9. Februar stattfindet, einen Patch veröffentlichen wird, ist nicht bekannt.

Ein Sprecher des Sicherheitsspezialisten McAfee erklärte, dass von der Sicherheitslücke eine große Gefahr ausgeht, obwohl sie nicht genutzt werden kann, um die vollständige Kontrolle über ein System zu übernehmen. Stattdessen können Informationen über den Nutzer und über das System ausgespäht werden, die dann für eine andere Attacke verwendet werden.

Bis zur Veröffentlichung eines Patches sollte man keine unbekannten Links öffnen, da die Lücke über eine manipulierte Website ausgenutzt wird. Laut Microsoft liegen derzeit noch keine Informationen über eine aktive Ausnutzung der Sicherheitslücke vor

Quelle: Winfuture.de