Extrem kritisch: Fehler im Internet Explorer

EnterpriseSicherheit

Für das jüngste Sicherheitsleck im Internet Explorer, den so genannten iFrame-Fehler, hat das Sicherheitsunternehmen Secunia einen Exploit-Code festgestellt.

Für das jüngste Sicherheitsleck im Internet Explorer, den so genannten iFrame-Fehler, hat das Sicherheitsunternehmen Secunia einen Exploit-Code festgestellt. Über das Leck kann ein bösartiges Programm auf dem Rechner gestartet werden, sobald der Browser eine manipulierte Seite lädt. Die Lücke wurde Anfang dieser Woche bekannt gegeben.
Der Fehler wird mit dem Service Pack 2 für Windows XP aufgehoben. Alle anderen Versionen sind – auch mit allen Patches – von dem Leck betroffen, das der dänische Sicherheitsdienstleister in einem Advisory als ‘extrem kritisch’ eingestuft hat. Die Wertung nahm Secunia vor, nachdem in verschiedenen Foren ein Exploit für den Fehler aufgetaucht war.

Microsoft arbeite an dem Problem, habe aber nach eigenen Angaben noch keinen Code feststellen können, der das Leck ausnützen könne. Um das Risiko zu minimieren, können Anwender auf Service Pack 2 für XP aktualisieren und wahlweise auch einen anderen Browser verwenden.