|
Neue Sicherheitslücke im Internet Explorer 6 und 7
Microsoft warnt derzeit vor einer Sicherheitslücke im
Internet Explorer 6 und 7, die bereits gezielt von
Angreifern ausgenutzt wird.
Angreifer nutzen die neue Sicherheitslücke bereits aus, um
Windows-Systeme mit Trojanern zu infizieren. Laut Microsoft
beruht die Schwachstelle auf nicht korrekt gelöschten
Zeigern, die nach dem Freigeben von Objekten weiterhin
ansprechbar bleiben. Dadurch lässt sich eingeschleuster Code
mit den Rechten des Anwenders ausführen. Die fehlerhafte
Komponente befindet sich in der Datei iepeers.dll.
Noch untersucht Microsoft das Problem, ein Patch ist bislang
nicht verfügbar. Wenn die Untersuchungen abgeschlossen sind,
will man darüber nachdenken ein ausserplanmässiges
Emergency-Patch zu veröffentlichen.
Unter Windows Vista schützt der Protected Mode vor der
Sicherheitslücke, der IE 8 ist nicht betroffen. Microsoft
empfiehlt daher, ein Update auf den Internet Explorer 8
durchzuführen. Alternativ empfiehlt es sich auch bis zur
endgültigen Lösung in Form eines Patch einen alternativen
Browser, wie Firefox oder Opera zu nutzen. (10.03.10, Heise)
Siehe auch:
Neue Sicherheitslücke im Internet Explorer
Schwere Sicherheitslücke im Internet Explorer
Diese Meldung einem Freund senden
|
