Internet Explorer

Exploit für ungeflickte IE-Schwachstelle veröffentlicht

IE-Anwender aufgepasst. Ab sofort ist ein Exploit für eine nicht gepatchte Schwachstelle im Microsoft-Browser im Umlauf.

Die kritische Schwachstelle im Internet Explorer ist seit zirka zwei Wochen bekannt. Beim Besuch speziell manipulierter Webseiten könnten Angreifer beliebigen Code auf dem System eines Opfers ausführen. Das Problem liegt in den Import-Regeln von Cascading Style Sheets (CSS).

Laut VUPEN sind Internet Explorer 6 bis 8 unter Windows XP, Windows 7 und Windows Server anfällig. Die Sicherheitslücke ist als kritisch eingestuft. Bisher hat sich Microsoft nicht zu der Lücke geäußert. Wann und ob Sicherheits-Updates kommen, steht auch noch nicht fest. (jdo)