Weitere Sicherheitslöcher im Internet Explorer

Die Sicherheitsfirma Eeye kündigt die Veröffentlichung einer Sicherheitsempfehlung an, die Details über eine schwer wiegende Schwachstelle im Internet Explorer enthalten soll.

Auch Outlook soll davon betroffen sein. Standardinstallationen der Software unter Windows NT, 2000 und XP sollen ohne großes Zutun des Benutzers das Einschleusen und Ausführen von Programmcode ermöglichen, berichtet die PC-Welt.

Microsoft wurde am 5. Mai über die entdeckte Sicherheitslücke informiert und hat sie bestätigt. Die Öffentlichkeit soll hingegen erst über die Details in Kenntnis gesetzt werden, wenn Microsoft ein Update oder eine Empfehlung veröffentlicht. Dieses Vorgehen entspricht der üblichen Politik von Eeye und anderen Sicherheitsfirmen. Damit soll vermieden werden, dass die Sicherheitslöcher ausgenutzt werden können, bevor Benutzer die Chance haben, sie zu stopfen.

Zwei weitere bislang unveröffentlichte Schwachstellen wurden von Eeye bereits im März an Microsoft gemeldet. Obwohl in der Zwischenzeit zwei "Patch Days" (immer am zweiten Dienstag im Monat) verstrichen sind, gibt es von Microsoft noch keine Updates oder Empfehlungen dazu. Beide Sicherheitslücken sollen ähnlich schwer wiegend sein wie die oben genannte.

Microsoft hat seit der Einführung der regelmäßigen Update-Tage bereits drei Mal außer der Reihe wichtige Sicherheits-Updates für den Internet Explorer veröffentlicht. Erst kürzlich kündigte Microsoft an, man werde die monatlich erscheinenden "Security Bulletins" durch unregelmäßig veröffentlichte "Advisories" ergänzen. (PC-Welt/mec)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.