Die negativen Schlagzeilen um den Internet Explorer reißen leider nicht ab. Kaum wurde eine gefundene Schwachstelle durch einen außerplanmäßigen Sicherheitspatch geschlossen, taucht auch schon die nächste Warnung auf.
Die Gefährdungslage ist bei dieser neuen Lücke zumindest für Benutzer von Windows Vista und Windows 7 nicht so gravierend, da hier der Internet Explorer standardmäßig im "geschützten Modus" ausgeführt wird.
Ist dieser jedoch deaktiviert, droht die selbe Gefahr wie zum Beispiel unter Windows XP:
Durch den Besuch einer entsprechend präparierten Webseite können lokal gespeicherte Daten ausgelesen und an den Webserver übermittelt werden.
Außerdem kann ein Angreifer die selben Rechte erlangen wie der Benutzer, unter dessen Account der Browser ausgeführt wird.
In der Sicherheitsempfehlung, die Microsoft anlässlich der Bekanntgabe dieser Schwachstelle veröffentlicht hat, wird das Sicherheitsleck bestätigt - gleichwohl sei dessen aktive Ausnutzung bisher nicht beobachtet worden:
Microsoft-Sicherheitsempfehlung*(980088): Sicherheitsanfälligkeit in Internet Explorer kann Offenlegung von Informationen ermöglichen
Bis zur Behebung der Schwachstelle ist also bei Anwendern des Internet Explorer erhöhte Vorsicht geboten - klicken Sie nicht leichtfertig auf Links, die Ihnen z.B. per E-Mail zugestellt werden, auch wenn der Absender vertrauenswürdig erscheint.
RSS-Feed
Schon wieder: Sicherheitslücke im Internet Explorer
Linear-Darstellung
