Falls den jemand benutzt...habs gerade gelesen...

Schwere L�cke im Internet Explorer aufgetaucht

Nur kurz nach dem Patchday im Dezember ist nun eine Sicherheitsl�cke im Internet Explorer aufgetaucht. Betroffen sind nicht nur die aktuellen Versionen 6 und acht, sondern auch der brandaktuelle IE 8 Die Schwachstelle wird bereits von Kriminellen ausgenutzt, ein erster Trojaner ist bereits im Umlauf. Wann es einen Patch geben soll verriet Microsoft bislang nicht. Experten empfehlen in der Zwischenzeit einen Wechsel des Browsers � nur so k�nnten Anwender bis zur Beseitigung der L�cke die Gefahr einer Infektion mit Schadsoftware vermeiden.

Die Schwachstelle war am vergangenen Dienstag bekannt geworden, wird wohl aber bereits seit Oktober von chinesischen Hackern ausgenutzt. Bislang beschr�nken sich die Kriminellen dabei auf den asiatischen Raum, ein weltweites �bergreifen der Trojaner-Welle ist jedoch wohl nur eine Frage der Zeit. Die Meldung kommt f�r Microsoft zur Unzeit: Gerade erst hatte der Konzern mit seinem Patchday im Dezember eine der gr��ten Update-Offensiven des Jahres gestartet � dabei hatten die Entwickler gerade erst zahlreiche L�cken im hauseigenen Browser geschlossen.

Sicherheitsdienstleister verplappert sich

Bisher wurden Informationen zu der Schwachstelle teuer in chinesischen Untergrund-Foren gehandelt. Bis zu 15.000 Dollar sollen Kriminelle im Oktober f�r den Code zur Ausnutzung der L�cke gezahlt haben. Dass diese Informationen nun noch vor Ver�ffentlichung eines entsprechenden Patches weltweit bekannt geworden sind ist jedoch auf einen Fehler des chinesischen Sicherheitsunternehmens Knownsec zur�ckzuf�hren. Das Unternehmen hatte die Details am Dienstag ver�ffentlicht, in der falschen Annahme, Microsoft habe im Zuge des Patchdays einen Patch f�r die Schwachstelle herausgebracht.

Umstieg auf anderen Browser empfohlen

Microsoft arbeitet nun fieberhaft an einem Patch, wann der erscheinen wird steht jedoch in den Sternen. F�r Anwender kann das zum Problem werden, reicht doch der Besuch einer pr�parierten Seite f�r eine Infektion aus. Der Konzern empfiehlt seinen Kunden daher einstweilen, den Protected Mode des Internet Explorer 7 zu aktivieren. So soll der Angriff zumindest erschwert werden. Das Sicherheitsunternehmen McAfee erw�hnt in seiner aktuellen Nachricht zu der Schwachstelle keine solche Einschr�nkung, f�r die ebenfalls betroffene Vorg�ngerversion 6 hilft dieser Ratschlag ebenfalls nicht. Experten empfehlen den Anwender deshalb, zun�chst auf einen anderen Browser wie etwa Opera umzusteigen. Diese Produkte von Drittanbietern sind von der L�cke nicht betroffen.