Neues hochkritisches Loch im Internet Explorer

EnterpriseSicherheit

Das Loch trete in Default-Installationen des IE auf und erlaube es Angreifern, bösartigen Code auf dem System auszuführen.

Microsoft hat Berichte über ein hochkritisches Leck im Internet Explorer (IE) bestätigt. Auf die Schwachstelle hatte das Sicherheitsunternehmen eEye Digital hingewiesen. Das Loch trete in Default-Installationen des IE auf und erlaube es Angreifern, bösartigen Code auf dem System auszuführen, heißt es in einem Advisory.

Die Sicherheitsexperten schätzen das Risiko als ‘hoch’ ein. Betroffen sind Anwender von Windows 2000, Windows 2003, Windows XP und Windows XP Service Pack 1. Ein Microsoft-Sprecher sagte in US-Medien, man sei von eEye informiert worden und untersuche den Bericht. Microsoft werde “geeignete Schritte” unternehmen, um die Schwachstelle im Rahmen des Patch-Prozesses zu schließen.

Derweil hat der Windows-Experte Paul Thurrott dazu aufgerufen, den neuen Internet Explorer 7.0 zu boykottieren. Thurrott zeigte sich darüber verärgert, dass die gegenwärtig in der Betaversion erhältliche Software seit langem eingeführte Webstandards nicht unterstützt. Stattdessen rät er, Apple Safari, Mozilla Firefox oder Opera 8 einzusetzen.