Hochkritische Löcher in Internet Explorer und Outlook

EnterpriseSicherheit

Vor zwei “hochkritischen Schwachstellen” in Internet Explorer und Outlook warnt das US-Unternehmen ‘eEye Digital Security’.

Vor zwei “hochkritischen Schwachstellen” in Internet Explorer und Outlook warnt das US-Unternehmen ‘eEye Digital Security’. Die Lecks wurden als hochgefährlich bewertet, weil sie es Hackern erlauben, auf einen Rechner zuzugreifen und bösartigen Code einzuschleusen. Gefährdet sind die Anwender von Windows NT 4.0, 2000 und XP – auch bei installiertem Service Pack 2.

Die Sicherheitsexperten hatten Microsoft nach eigenen Angaben am 16. März über die Software-Fehler informiert. Eine Microsoft-Sprecherin bestätigte jetzt in US-Medien, dass die Schwachstellen gerade vom ‘Microsoft Security Research Center’ untersucht werden. Bislang habe es auf die Lecks keine Angriffe gegeben. Es sei auch kein Exploit aufgetaucht. Wenn Microsoft die Untersuchungen abgeschlossen habe, werde man die “angemessenen Maßnahmen” einleiten, so die Sprecherin.

Derweil untersucht eEye noch, ob auch die Nutzer von Windows Server 2003 gefährdet sind. Die Schwachstellen liegen auf der Client-Seite von Internet Explorer und Outlook und wurden in den Default-Installationen der Software gefunden. Das erhöhe das Risiko einer Zero-Day-Attacke, sagte Marc Maiffret, Chief Hacking Officer bei eEye.