Sicherheitslücken in Explorer und Windows

Das Eindringen von Angreifern über die zwei Lücken kann zum Ausspähen sensibler Daten des Nutzers führen.

Das Risiko für zwei vor kurzem entdeckte Sicherheitslücken, die den Internet Explorer sowie die Betriebssysteme Windows Vista, XP, 2000 und Windows Server 2003 betreffen, wird von Microsoft momentan als niedrig eingestuft.

Berichten des French Security Incident Response Teams (FrSIRT) zufolge geht die Sicherheitslücke in Windows auf eine Komponente des Betriebssystems zurück, welche die Benutzerrechte nicht korrekt validiert. Dieser Fehler führe dazu, dass ein Angreifer Zugriff auf geschützte Dateien erhalten könne.

Von der Sicherheitslücke im Internet Explorer ist neben dem IE 7 auch Version 6 betroffen. Um die Lücke auszunutzen, muss ein Angreifer sein Opfer auf eine präparierte Internetseite locken und es dort dazu bringen, die Adresse einer vertrauenswürdigen Internetseite in die Adressleiste zu tippen. Um das Problem zu umgehen, rät Microsoft allen Nutzern, jedes Mal eine neue Instanz des Internet Explorer zu starten, bevor sie eine nicht vertrauenswürdige Internetseite besuchen.