Die Meldungen über neu entdeckte Sicherheitslücken im Internet Explorer (IE) gehen weiter. Die Sicherheitsspezialisten von Eeye Digital Security kündigen erneut eine Veröffentlichung über eine schwerwiegende Schwachstelle im IE an, gehen jedoch nicht ins Detail.
In der Ankündigung heißt es lediglich, es handele sich um eine Sicherheitslücke, die das Einschleusen von schädlichen Code ermöglichen könnte. Betroffen sollen demnach Rechner mit Windows XP sein, einschließlich solchen mit installiertem Service Pack 2. Möglicherweise sind auch weitere Windows-Versionen verwundbar - das soll noch untersucht werden.
Microsoft bestätigt wie üblich lediglich, dass es diese Meldung erhalten habe und die Informationen näher untersuche. Man werde nach Abschluss der Untersuchungen die nötigen Schritte einleiten, um die Anwender bestmöglich zu schützen. Details zu der Sicherheitslücke werden vorerst nicht bekannt gegeben, damit sie nicht ausgenutzt werden kann. Erst wenn Microsoft eine Lösung bereit stellt, wird es nähere Informationen geben.
Wie der Fall "Zotob" gezeigt hat, können auch dann noch innerhalb weniger Tage funktionierende Methoden in Würmer oder Web-Seiten eingebaut werden, mit denen die Schwachstelle ausgenutzt werden kann. Die Täter untersuchen die Updates und die davon durchgeführten Änderungen und schließen so auf die Natur der Sicherheitslücke. Gefährdet sind dann Computer von Anwendern, die das Update noch nicht installiert haben.
Quelle und Links :
http://www.pcwelt.de/news/sicherheit/120353/index.html
