Gefährliche Schwachstelle im Internet Explorer entdeckt

[Newsbot]

Der französische IT-Sicherheitsspezialist FrSIRT http://www.frsirt.com/ hat eine neue Sicherheitslücke in Microsofts Internet Explorer (IE) entdeckt, für die es noch kein Patch gibt. Die Schwachstelle bietet Angreifern die Möglichkeit, über selbst angefertigte manipulierte Websites die Kontrolle über fremde Rechner zu übernehmen. Wie das IT-Portal Cnet berichtet, stufte das Unternehmen die Sicherheitslücke im Browser als "kritisch" ein - die höchste der Gefahrenstufen von FrSIRT.

Der Code zur Herstellung derartiger Websites ist bereits im Internet abrufbar, was das Sicherheitsrisiko für die Nutzer des IE beträchtlich erhöht, da den Hackern die Arbeit erleichtert wird. Allerdings sagte eine Sprecherin von Microsoft, dass bisher noch keine Angriffe registriert wurden, welche über diese neue Sicherheitslücke erfolgt sind. Man werde den Fall untersuchen und dann angemessen auf da Problem reagieren - wenn nötig mit einem neuen Sicherheitsupdate für den Internet Explorer.

FrSIRT wies darauf hin, dass nur solche Rechner gefährdet sind, auf denen die Microsoft-Datei "Msdds.dll" gespeichert ist. Unklar ist allerdings, wie diese Datei auf die Rechner gelangt und wie weit sie verbreitet ist. Erst im Juli und noch einmal in der vergangenen Woche hatte Microsoft ein umfassendes Sicherheitsupdate für den Internet Explorer herausgegeben. Wie das Internet-Sicherheitsunternehmen Websense berichtet, ähneln die Sicherheitslücken, die mit dem letzten Patch geschlossen werden sollten, dieser neu entdeckten Schwachstelle. (pte)