29280

Microsoft warnt vor neuer Lücke im Internet Explorer

02.03.2010 | 09:31 Uhr |

Microsoft warnt alle Anwender vor einer neu entdeckten Sicherheitslücke im Internet Explorer. Bis zur Behebung der Lücke sollte die Taste F1 lieber nicht gedrückt werden.

Laut dem neu veröffentlichten Security Advisory 981169 könnten die Angreifer die Sicherheitslücke ausnutzen, um auf dem Rechner des Opfers beliebige Malware zu installieren. Die Sicherheitslücke steckt in der Art und Weise, wie Microsofts VBScript mit Windows Hilfe-Dateien (Windows Help Files) im Internet Explorer umgeht.

Damit eine Web-basierte Attacke, die diese Lücke ausnutzt, funktionieren kann, müsste das Opfer einer solchen Attacke die F1-Taste drücken. "Unser Analysen zeigen, dass solange Anwender nicht die F1-Taste auf ihrer Tastatur drücken, die Sicherheitslücke nicht zuschlagen kann", heißt es seitens Microsoft.

Demnach betrifft die Lücke die Betriebssysteme Windows 2000, Windows XP und Windows Server 2003. Den Nachforschungen von Microsoft zufolge kann die Lücke dagegen unter Windows 7, Windows Server 2008 R2, Windows Vista und Windows Server 2008 nicht ausgenutzt werden.

Die Sicherheitslücke wurde vom Sicherheitsexperten Maurycy Prodeus entdeckt, der die ersten Details über diese Lücke bereits am vergangenen Freitag veröffentlichte . Microsoft kritisiert den Entdecker der Sicherheitslücke, weil dieser die Details zur Lücke publik gemacht habe und somit die Sicherheit der Computer-Nutzer riskiere.

Microsoft will noch alle Untersuchungen über die Lücke abschließen und dann entscheiden, welche Maßnahmen dagegen getroffen werden sollten. Bis zum nächsten Patch-Day am 9. März dürfte ein möglicher Patch aber nicht vorliegen.

0 Kommentare zu diesem Artikel
29280