SANS warnt

0-Day-Exploit für Internet Explorer in freier Wildbahn

Das SANS Internet Storm Center rät zur Verwendung alternativer Browser.

Derzeit kursiert ein so genannter 0-Day-Exploit für den Internet Explorer in freier Wildbahn. Dieser soll noch nicht von vielen Leuten eingesetzt werden, allerdings ist der Exploit-Code öffentlich zugänglich. MS08-073 behebt diese Schwachstelle nicht. Der Exploit funktioniert laut SANS auf einem Windows-XP-Rechner.

Schuld ist ein Fehler im XML-Parser. Es lässt sich unter bestimmten Umständen ein Heap Overflow auslösen. Bestätigt ist die Sicherheitslücke für Internet Explorer 7 auf Windows XP oder Windows 2003. Man untersuche die Sicherheitslücke genauer und wolle die Anwender auf dem Laufenden halten, ob IE 6 oder IE 7 unter Vista auch betroffen ist. Die Sicherheitsexperten raten Anwendern dringend zur Verwendung alternativer Browser. (jdo)