Microsoft macht in einem
Sicherheitsbericht auf eine neue Sicherheitslücke seines Internet Explorer aufmerksam. Demnach können über das ActiveX-Control Webview speziell präparierte Internetseiten Keylogger und Spyware in Windows-Systeme einschleusen.
Hilfsmechanismen
Zwar hat Microsoft einen Patch angekündigt, der die Sicherheitslücke schließen soll. Der soll aber erst am 10. Oktober zum nächsten Patchday über das Windows-Update verteilt werden. Bis dahin rät Microsoft jedem zur selbstständigen Durchführung einiger Sicherheitsmaßnahmen. So kann etwa die Ausführung des ActiveX-Controls im Internet Explorer unter "Internetoptionen" von automatisch auf "Bestätigen" umgestellt werden oder per setzen eines so genannten "Kill-Bits" komplett deaktiviert werden.
Als weitere Maßnahme die funktionieren soll, empfiehlt Microsoft die Sicherheitsstufe des Internet Explorer auf hoch zu setzen. Am sichersten ist jedoch der Umstieg auf einen
alternativen Browser, bis die Sicherheitslücke am Patchday geschlossen wird.