Schnellauswahl

Microsoft schließt gefährliche Lücke im Internet Explorer

Internet Explorer
(c) Microsoft
  • Drucken

Microsofts Browser hat eine Schwachstelle, über die Angreifer schadhaften Code einschleusen können. Mittlerweile sind mehr als 10.000 Webseiten infiziert. Nun wurde ein Patch angekündigt.

Microsoft hat für den heutigen Mittwoch einen Patch für eine gefährliche Lücke im Internet Explorer angekündigt. Der "Zero-Day-Exploit" ist eine Schwachstelle im Microsoft-Browser, die vermutlich seit Oktober von Angreifern ausgenutzt wird.

Über die offene Lücke kann schadhafter Code in das System geschleust werden, um etwa Zugangsdaten und Passwörter auszulesen. Die Sicherheitslücke betrifft unter Windows 2000, XP, Server 2003, Vista und Server 2008 folgende Versionen des Internet Explorers: 5.1, 6, 7 und 8 Beta. Experten raten zu einem alternativen Browser, bis Microsoft ein Update veröffentlicht, das die Schwachstelle behebt. Das Unternehmen hat angekündigt, ein solches Update am Mittwoch ab etwa 19:00 über die automatische Update-Funktion von Windows auszuliefern.

Neben Dutzenden chinesischen Servern, sind mittlerweile auch zahlreiche .com-Webseiten infiziert und nutzen die Lücke aus. Durch SQL-Injektionen verbreitet sich der Zero-Day-Exploit besonders schnell und hatte bereits am Dienstag rund 10.000 Webseiten angesteckt.

 

(Red.)