Microsoft veröffentlicht Update zu IE-Schwachstelle

Wir berichteten am Sonntag über eine neue 0-Day-Sicherheitslücke im Microsoft Internet Explorer. Laut den neusten Informationen von Microsoft betrifft die Schwachstelle die Versionen 6 und 7 des weit verbreiteten Webbrowsers - die aktuelle Version 8 ist entgegen den ursprünglichen Meldungen nicht betroffen. Unter den Betriebssystemen Windows Vista, Server 2003 und Server 2008 wird der Internet Explorer (Version 7) im geschützten Modus ausgeführt, so dass die Sicherheitslücke in voll ausgenutzt werden kann, solange die Standard-Konfiguration der Webbrowser vom Benutzer nicht verändert wurde.

Volle Wirkung hingegen hat der Angriff auf Windows 2000 und Windows XP. Benutzer, die diese Betriebssysteme betreiben sollten dringend auf die aktuelle Version 8 des Internet Explorer aufrüsten. Die Attacke erlaubt die Einspeisung von beliebigem Schadcode und ist damit hochkritisch einzustufen. Es genügt der Besuch einer entsprechend präparierten Website, um den Angriffsvektor auszulösen. (vgw)