Dienstag, 02.03.2010 16:31

Neues Sicherheitsleck im Internet Explorer

aus dem Bereich Sonstiges

Microsoft bestätigt eine neue Sicherheitslücke im Internet Explorer, die bei den Betriebssystemen Windows 2000, XP sowie Windows Server 2003 das Einschleusen von Schadcode ermöglicht. Allerdings lässt sich dieses Leck nicht ohne Zutun des Anwenders ausnutzen.


	Anzeige

F1-Taste öffnet Lücke

Die Schwachstelle beruhe auf der Interaktion zwischen VBScript im Internet Explorer und Windows Hilfe-Dateien. Wenn eine manipulierte Website den User über eine entsprechend gestaltete Dialogbox dazu bringt, über die F1-Taste die Windows-Hilfe aufzurufen, kann beliebiger Programmcode ausgeführt werden.

Bislang werde diese Lücke laut Microsoft Sicherheitshinweis noch nicht aktiv ausgenutzt. Außerdem hätte sich gezeigt, dass Windows 7, Windows Server 2008 oder Vista von dem Problem nicht betroffen seien.

Noch kein Patch verfügbar

Microsoft arbeitet nach eigenen Angaben intensiv an einer Lösung und werde gegebenfalls ein Sicherheits-Update außer der Reihe veröffentlichen. Derweil sollten Nutzer der gefährdeten Systeme auf unbekannten Seite nicht die F1-Taste betätigen oder Active Scripting deaktivieren.

red

Meldung empfehlen

E-Mail an die Redaktion

Druckansicht

Weitere Meldungen zum Thema:
	Kritisch: Adobe patcht Download Manager
	Secunia: Kritische Sicherheitslücke in Firefox 3.6
	Adobe: Update stopft Lücken in Reader und Acrobat
	Rückrufaktion: Microsoft stoppt Windows-Patch
	Chrome Browser: Google schließt Sicherheitslücken
	Microsoft fixt mehr als 20 Sicherheitslücken
	13 Updates von Microsoft
	Erneut Sicherheitslücke im Internet Explorer
	Browser: IE-Lücke lässt Alternativen beliebter werden

Infoseiten zum Thema:
	Breitband-Internet - Alles zu DSL, Kabel, Sat & Co.
	PC-Sicherheit - So schützen Sie Ihren PC