0-Day-Exploit gegen Microsoft Internet Explorer

Über die BugTraq Mailingliste wurde eine neue Sicherheitslücke im Microsoft Internet Explorer gemeldet, über die sich beliebiger Schadcode beim Besuch einer manipulierten Website in das betroffene System einspeisen lässt. In einem Blog Eintrag vom Samstag bestätigt Symantec diese Sicherheitslücke erklärt, dass sie auch mit den älteren Versionen 6 und 7 des Internet Explorers funktioniert.

Der Angriff nutzt eine Schwachstelle bei der Implementierung der Cascading Style Sheets (CSS), die von zahlreichen Websites verwendet wird. Durch die gezielte Manipulation der CSS Definition einer Website können Angreifer die Lücke im Internet Explorer zur Einspeisung von beliebigem Schadcode ausnutzen. Ein Statement von Microsoft liegt bislang noch nicht vor, es wird am morgigen Montag damit gerechnet. (vgw)