Neues Exploit für Internet Explorer in Umlauf

Für einige von Microsoft noch nicht gestopfte Sicherheitslücken im Internet Explorer wurden von den Sicherheitsspezialisten von Symantec bereits Exploits gesichtet.

Für einige von Microsoft noch nicht gestopfte Sicherheitslücken im Internet Explorer wurden von den Sicherheitsspezialisten von Symantec bereits Exploits gesichtet. Die Lücken betreffen die IE-Versionen 5.5 und 6.0. Symantec stuft die Gefahr dadurch als sehr ernst ein, da es sich dabei um sogenannte ‘Zero Day Exploits’ handelt – also für Fehler, die vom Hersteller noch nicht durch entsprechende Patches repariert wurden.
Gelingt es Hackern, den Anwender zu einer speziellen Website zu locken, auf der Visual-Basic-Scripts laufen, lässt sich dadurch Malware auf den PC des Anwenders einschleusen. Typischerweise handelt es sich hierbei um Trojaner, die sich später für Angriffe auf andere Rechner nutzen lassen.

Solange von Microsoft noch kein Patch für diese Lücken zu Verfügung gestellt wird, ist die einzig wirksame Maßnahme dagegen die Abschaltung von Java- und ActiveX-Scripting – was allerdings das Surfen zu einem sehr umständlichen Vergnügen macht.