Microsoft: Erneut kritische Sicherheitslücke im Internet Explorer 6 und 7
Microsoft selbst warnt in einer Meldung vor einer neuen Sicherheitslücke. Angreifer können beliebigen Schadcode auf dem Zielsystem ausführen, weshalb eine kritische Einstufung notwendig ist. Betroffen sind die Versionen 6 und 7 vom Internet Explorer. Die Untersuchungen laufen derzeit, ein Patch wurde bisher nicht angekündigt.
Die Warnungen vor aktuellen Sicherheitslücken in Webbrowsern – vor allem dem Internet Explorer – reißen nicht ab. Erneut ermöglicht eine kritische Lücke die Ausführung beliebigen Schadcode auf dem Zielsystem und bedroht direkt die Nutzer. Zwar beobachtete Microsoft laut eigenen Angaben bisher keine aktive Ausnutzung der Schwachstelle, allerdings ist dies kein Indiz für die tatsächliche Gefährdung.
Betroffen sind in Kombination mit dem Internet Explorer 6 und 7 die Betriebssystemversionen Windows 2000, Windows Server 2003, Windows Vista und Windows Server 2008. Nutzer von Windows 7 sind nicht betroffen.
Microsoft empfiehlt Anwendern die Aktivierung des geschützten Modus, dies schränkt die Ausnutzung der Sicherheitslücke deutlich ein, unterbindet diese aber nicht. Nutzer sollten nur vertrauenswürdige Webseiten besuchen und vor allem durch SPAM beworbene Webseiten nicht aufrufen. Einen Patch kündigte Microsoft vorerst nicht an, da bisher die Untersuchungen der Sicherheitslücke noch laufen.
