Neuer Exploit verschärft Risiko beim Internet Explorer

EnterpriseSicherheit

Drei ungepatchte Fehler im Internet Explorer sind nach der Veröffentlichung eines Exploits von dem dänischen Sicherheitsunternehmen Secunia jetzt von ‘kritisch’ auf ‘extrem kritisch’.

Drei ungepatchte Fehler im Internet Explorer sind nach der Veröffentlichung eines Exploits von dem dänischen Sicherheitsunternehmen Secunia jetzt von ‘kritisch’ auf ‘extrem kritisch’, dem höchsten Sicherheitsrisiko, hochgestuft worden. Über die Fehler lässt sich die Firewall des Service Pack 2 in Windows XP aushebeln.
Betroffen von den Lecks sind Microsoft-Browser der Version 6. So können Angreifer direkt auf den Rechnern der Opfer ohne deren Wissen Programme installieren und ausführen. In der Regel sind das Spyware oder Dialer, die zu überzogenen Preisen eine neue Verbindung mit dem Internet herstellen.

Das Unternehmen Greyhat hat bereits vor etwa einem Monat vor einem der Fehler gewarnt. Um das Risiko zu minimieren raten die Dänen dazu, entweder einen anderen Browser zu benutzen, oder die Aktive-X-Unterstützung des Internet Explorers zu deaktivieren, bis Microsoft einen Patch für das Problem bereitstellt. Laut Angaben von Secunia, wurde Microsoft bereits im Oktober von der Verwundbarkeit informiert.

Microsoft hingegen will sich mit seinen Aktualisierungen Zeit lassen. “Es ist wichtig zu wissen, dass eine Reaktion bei Sicherheitsproblemen eine Balance zwischen Zeit und ausführlichem Testen ist. Und Microsoft wird nur Patches veröffentlichen, die gut geschrieben sind und so gut wie möglich getestet”, erklärte ein Microsoft-Sprecher. Ein unvollständiger Patch könne eine größere Gefahr darstellen als die ursprüngliche Lücke.