Microsoft prüft mögliche 0-Day-Lücke im Internet Explorer

Angreifer können sich unter Umständen eine nicht geschlossene Schwachstelle in VBScript zu nutzen machen. Damit ließe sich Zugriff auf einen Windows-XP-Rechner via Internet Explorer 7 oder 8 ergaunern. Ebenso sei das Einpflanzen von schädlichen Programmen denkbar. Gefunden und veröffentlicht wurde die Schwachstelle von Maurycy Prodeus, einem polnischen Sicherheitsexperten, der für iSEC Security Research arbeitet und die Schwachstelle als mittelschwer betitelt. Der Angriff müsse einen Anwender allerdings davon überzeugen, den F1-Knopf zu drücken.

Microsoft untersucht den Fehler bereits. Jerry Bryant vom Microsoft Security Response Center (MSRC) veröffentlichte eine Teilentwarnung. Laut Bryant sei die Schwachstelle für die Betriebssysteme Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 nicht vorhanden. Ebenso habe Microsoft noch keine Angriffe notiert. Ein anderer Sicherheitsexperte, Cesar Cerrudo, bestätigte die Schwachstelle für die Kombination Windows XP und Internet Explorer 8. Wann Microsoft einen Flicken liefert, ist noch unklar. (jdo)