Neue Lücke im Internet Explorer

EnterpriseSicherheit

Gefährdet seien Rechner mit Windows XP Service Pack 2 – Details der Schwachstelle wurden nicht publik gemacht.

Der Internet Explorer weist eine neue Lücke auf. Das teilte das US-Unternehmen eEye Digital Security mit. Ein Angreifer könne über die Schwachstelle die Kontrolle über ein System erlangen, hieß es. Gefährdet seien Rechner mit Windows XP Service Pack 2.

Details der Schwachstelle wurden nicht publik gemacht. In US-Medien hieß es, die Lücke betreffe die Default-Einstellungen der Software. Ein Microsoft-Sprecher bestätigte, dass Microsoft von eEye informiert wurde und das Problem gegenwärtig untersucht. Die Anwender seien nicht in Gefahr, da keine Details veröffentlicht wurden und Hacker damit auch keinen Exploit schreiben könnten, hieß es.

eEye ist dafür bekannt, dass es Schwachstellen an die Hersteller meldet und nach der Bestätigung durch den Anbieter die Zeit misst, bis der Hersteller einen Patch veröffentlicht. Nach diesem System weist der Internet Explorer derzeit noch fünf andere Löcher auf, die seit mehr als 18 Tagen klaffen. Microsoft braucht durchschnittlich 132 Tage, um Patches bereitzustellen.