Alle Browser-Versionen betroffen, noch kein Patch in Sicht
Globale Gefahr: Sicherheitslücken im Internet Explorer
Eine Sicherheitslücke bedroht aktuell Millionen von Nutzern des Internet Explorers. Noch hat Microsoft keine Aktualisierung für den Browser veröffentlicht und empfiehlt den Anwendern zweifelhafte Schutzmaßnahmen. Sicherheitsexperten raten zum Browserwechsel auf Zeit.
Inhaltsverzeichnis
- 1Microsofts bedrohter Browser
- 2Sicherheitslücke wird aktiv ausgenutzt
- 3Gefahr auch durch harmlose Websites
- 4Empfohlene Gegenmaßnahmen zweifelhaft
Microsofts bedrohter Browser
Der Internet Explorer von Microsoft ist nach Hochrechnungen des Marktforschungsunternehmens Net Applications mit etwa 70 Prozent Verbreitung der am häufigsten verwendete Browser der Welt. Taucht hier eine Sicherheitslücke auf, betrifft diese direkt Millionen von Nutzern. Und genau dieser Fall ist kürzlich eingetreten.
Just wenige Tage nach dem Patch-Day im Dezember, an dem Microsoft wie in jedem Monat Schwachstellen an firmeneigenen Programmen behebt, wurde eine neue Sicherheitslücke im Internet Explorer (IE) bekannt. Sie betrifft nach offiziellen Angaben sämtliche Versionsreihen 5.01, 6, 7 und die erste Beta des IE 8 auf allen gängigen Windows-Systemen.
Ebenfalls betroffen: Der Internet Explorer 8.
Sicherheitslücke wird aktiv ausgenutzt
In einer offiziellen Sicherheitsmeldung beschreiben die Microsoft-Mitarbeiter Ziv Mador und Tareq Saade die Schwachstelle des Internet Explorers als Problem beim Data Binding. Dies dient der Verknüpfung von Anwender-Oberfläche und Programmiersprachen, ist standardmäßig im IE aktiviert und lässt sich auch nicht ohne Weiteres abschalten.
Wird der Browser auf manipulierten Websites mit Anfragen überhäuft, die auf das Data Binding zugreifen, kann der Internet Explorer nicht alle Daten aus dem Arbeitsspeicher löschen. Auf diese Weise stürzt der Browser ab, woraufhin schädlicher Programmcode auf dem Computer ausgeführt werden kann und die Sicherheit des Computers gefährdet.
Sagen Sie Ihre Meinung!