Hacker können Daten auf dem Computer auslesen
Internet Explorer: Neue Sicherheitslücke entdeckt
Microsoft hat einen Sicherheitsbericht veröffentlicht, in dem das Unternehmen vor einer neuen Sicherheitslücke im Internet Explorer warnt. Nach Microsoft-Angaben können Angreifer die Schwachstelle ausnutzen, um persönliche Informationen auf betroffenen Rechnern auszuspähen.
Ältere Betriebssysteme betroffen
Aktuell warnt Microsoft vor einer neuen Sicherheitslücke in allen Versionen des Internet Explorers die auf den Betriebssystemen Windows XP, Windows 2000 und Windows Server 2003 laufen. Mit präparierten Internetseiten können Hacker über diese Lücke auf dem Computer gespeicherte Daten ausspähen. Kennt ein Angreifer den Speicherort der Datei auf dem Rechner, kann er diese abfragen und auslesen.
Da zahlreiche Programme ihre Informationen auch auf verschiedenen Computern im gleichen Pfad auf der Festplatte ablegen, können über die Sicherheitslücke beispielsweise gezielt Passwort-Dateien oder andere sicherheitsrelevante Informationen ausspioniert werden. Nach Angaben der Microsoft-Sicherheitsseite Security Advisory besteht unter Windows XP die größte Gefahr eines erfolgreichen Angriffs. Anwender mit Windows Vista oder Windows 7 sollen gegen die Sicherheitslücke abgesichert sein, da hier der Internet Explorer standardmäßig im "Geschützten Modus" ausgeführt wird.
Sicherheitsunternehmen warnen
Das Sicherheitsunternehmen McAfee erklärt, dass von der neuen Sicherheitslücke eine große Gefahr ausgeht - auch wenn Angreifer das Datenleck nicht nutzten können, um die vollständige Kontrolle über das System zu übernehmen. Bis zur Veröffentlichung eines entsprechenden Patches sollten Anwender keine unbekannten Links öffnen, da die Lücke über eine manipulierte Website ausgenutzt werden kann. Laut Microsoft liegen derzeit noch keine Informationen über eine Ausnutzung der Sicherheitslücke vor.
Nach der im Januar geschlossenen kritischen Schwachstelle ist das bereits die zweite Sicherheitswarnung, die Microsoft innerhalb weniger Wochen ausgibt. Microsoft bietet inzwischen ein Software-Werkzeug zum Download an, mit dem sich die von der Lücke betroffene Funktion deaktivieren lässt. Das zugrunde liegende Problem wird damit aber nicht behoben. Der Hersteller hat sich noch nicht entschieden, ob er mit dem Sicherheitsupdate bis zum nächsten regulären Patchday im März warten will, oder ob er ein außerplanmäßiges Update, wie kurz nach dem Hacker-Angriff auf Google, zur Verfügung stellen wird.
Sagen Sie Ihre Meinung!