Zum Ende der vergangenen Woche war eine Schwachstelle in den Versionen 6 sowie 7 des Microsoft Internet Explorer bekannt geworden (Link).
Angreifer könnten einen Fehler im Umgang mit Cascading Style Sheets (CSS) des Browsers ausnutzen, um eigenen Code in das attackierte System zu schleusen und dieses mit Malware zu infizieren.
Jetzt haben die Sicherheitsexperten des Redmonder IT-Giganten das Leck in einer Sicherheitsmitteilung bestätigt. Wie es dort heißt, könne ein Angreifer das Leck über eine zuvor entsprechend präparierte Webseiten ausnutzen und unerlaubte Codes in das attackierte System schmuggeln und zur Ausführung bringen.
Betroffen sind die Versionen 6 des Internet Explorer unter Windows 2000 SP4 zudem der IE 7 in den Betriebssystemen Windows XP, Server 2003, Vista und Server 2008. Keine Gefahr soll für Anwender des Internet Explorer der Versionen 5.01 SP4 und 8 bestehen.
Im Weblog des Microsoft Security Response Center weist Jerry Bryant darauf hin (externer Link), dass bislang noch keine Angriffe bekannt geworden sind, die das Leck aktiv auszunutzen versuchen. Ein Flicken, der das Loch endgültig verschließt wird vermutlich noch vor dem Dezember-Patchday verfügbar sein.
So können Sie sich schützen
Bis die Entwicklung eines Sicherheitspatches abgeschlossen ist und das Update zur Verfügung gestellt wird, sollten die Nutzer der betroffenen Software-Ausführungen die Sicherheitszone für das Internet in den Browseroptionen auf die höchste Stufe einstellen. Anwender des Internet Explorer 7 unter Windows Vista sind dank des geschützte Modus sowie ein Benutzerkonto mit eingeschränkten Rechten vor den Gefahren der beschriebenen Lücke etwas besser geschützt, jedoch nicht absolut sicher!
Auf der sicheren Seite sind die Anwender der Betriebssysteme Windows XP (ab SP 2), Windows Vista, Windows Server 2008 und Windows Server 2003 (ab SP 2) nur dann, wenn sie den in die Jahre gekommenen Versionen 6 und 7 des IE den Rücken kehren und direkt auf den aktuellen Internet Explorer 8 umsatteln.
Mit dieser Browsergeneration bietet Microsoft ein Werkzeug für die Ausflüge ins weltweite Datennetz an, das sich durch zahlreiche neue Features, effektive Sicherheitsfunktionen sowie hohen Bedienkomfort auszeichnet. Unabhängigen Analysen zufolge schlägt der IE8 bei der Erkennung von Schädlingen und Angriffen die Mitbewerber von Firefox, Safari & Co. um Längen.
Alle Innovationen des aktuellen Redmonder Browsers sowie die Untersuchungsergenisse der Sicherheitsanalysen finden Sie in unserem Beitrag “Internet Eplorer 8 erkennt Malware und Phishing zuverlässiger als die Konkurrenz“.

Im Vorfeld des Launch von Windows 7 wurde schon im August über dessen Nachfolger unter dem Codenamen “Windows 8″ spekuliert.
Die Experten des Sicherheitsspezialisten
Die Experten des Bochumer Herstellers von IT-Sicherheitslösungen 
Letzte Kommentare
Absender Cleverbridge / Avira