55542

Gefährliche Lücken im Internet Explorer und Outlook

04.04.2005 | 16:23 Uhr |

Vor kritischen Sicherheitslücken im Internet Explorer und Outlook warnen die Sicherheitsexperten von Eeye Digital Security. Angreifer könnten ohne Wissen des PC-Anwenders Zugriff auf dessen System erhalten. Microsoft ist bereits über die Lücken informiert worden und untersucht die Lecks.

Die Sicherheitsexperten von Eeye Digital Security warnen vor kritischen Sicherheitslücken im Internet Explorer und in Outlook. Die neu entdeckten Lücken, so Eeye, geben Angreifern die Möglichkeit, Zugriff auf ein System zu erhalten, um dort beispielsweise einen Backdoor zu installieren. "Wenn ein Anwender auf eine Website gelotst wird, die einen schädlichen Code enthält, dann könnte er sich nur beim Anklicken eines Werbebanners infizieren", warnt Ben Nagy, bei Eeye senior security engineer. Betroffen seien der Internet Explorer und Outlook in den jeweiligen Standardinstallationen.

Genau Details zu den gefundenen kritischen Sicherheitslücken will Eeye nicht bekannt gegeben. Laut einem Bericht des US-Nachrichtendienstes Cnet hat dies einen einfachen Grund: Die Details habe bisher nur Microsoft erfahren. Den Redmondern solle damit die Zeit gegeben werden, einen Patch zu entwickeln. Das Vorgehen von Eeye ist damit lobenswert und trägt zum Schutz der Windows-Anwender bei.

Dementsprechend gibt es derzeit auch keinerlei Informationen zu den Lücken auf der Website von Eeye. Dort sollen die Informationen auf dieser Seite erscheinen, sobald Microsoft mit einem Patch reagiert hat. Derweil wird dort angezeigt, wie viele Tage vergangenen sind, seitdem Microsoft über die Lücken informiert wurde. Im Falle der ersten Sicherheitslücke sind mittlerweile 20 und im Falle der zweiten Lücke sechs Tage vergangen.

Derzeit ist nicht bekannt, ob die Lücken für eine Attacke ausgenutzt worden sind. Microsoft untersucht laut eigenen Angaben die Berichte von Eeye und will reagieren, sobald diese abgeschlossen sind. Erst dann soll auch entschieden werden, ob die Updates im Rahmen der monatlichen Patch-Days oder außer der Reihe veröffentlicht werden.

Aktuelle Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
55542