Sicherheit Microsoft hat die jüngst gemeldete und kritische Sicherheitslücke jetzt offiziell bestätigt. Sie gilt derzeit als sehr gefährlich, da auch aktuelle Versionen vom Internet Explorer und von Microsoft Windows betroffen sind. Einen außerplanmäßigen Patch wird es jedoch trotzdem nicht geben!
Der US-Konzern hat die kritische Sicherheitslücke im Internet Explorer jetzt offiziell bestätigt (Advisory). Über manipulierte CSS-Dateien kann demnach Schadcode auf den Computer des Webseitenbetrachters eingeschleust werden. Zwar sind bisher keine kriminellen Angriffe bekannt, jedoch lässt sich über die Schwachstelle möglicherweise ein Trojaner installieren. Die Ruhe vor dem möglichen Sturm veranlasst jedoch auch Microsoft dazu, vorerst keinen außerplanmäßigen Patch zu veröffentlichen. Stattdessen wird im Rahmen des monatlichen Patchdays ein entsprechendes Sicherheitsupdate bereitgestellt.
Eine Besonderheit der Sicherheitslücke ist die Betroffenheit von aktuellen Systemen, auch Windows 7 schützt nicht vor Missbrauch durch diese Sicherheitslücke.
