Der dazu passende Programmcode zur Ausnutzung der Lücke wurde am Freitag über den Bugtraq-Verteiler von einem unbekannten Hacker veröffentlicht. Zwar scheint der Angriff nicht zuverlässig zu funktionieren, kann aber laut Symantec tatsächlich dazu genutzt werden, weitere Software auf einem Rechner zu installieren.
Der Fehler betrifft auf jeden Fall die Versionen 6 und 7, ob der Internet Explorer 8 ebenfalls gefährdet ist, ist noch unbekannt. Allerdings haben die beiden älteren Versionen des Browsers zusammen noch immer einen Marktanteil von ungefähr 40 Prozent. Dementsprechend sind sehr viele Rechner gefährdet. Eventuell reagiert Microsoft am nächsten Patchday am 8. Dezember bereits auf die Bedrohung.
Bis zu einem Update empfiehlt Symantec die Antiviren-Software immer auf neuestem Stand zu halten, Java-Script zu deaktivieren und nur Webseiten zu nutzen, denen man vertraut. Allerdings dürfte auch die Nutzung eines anderen Browsers wie Firefox, Safari, Chrome oder Opera zumindest dieses Problem lösen. Sicherheitslücken werden jedoch in allen Browsern immer wieder gefunden.
Update 24. November 2009
Microsoft hat mit dem Security Advisory 977981 auf die gemeldete Sicherheitslücke reagiert und diese bestätigt. Der Fehler betrifft wie gemeldet den Internet Explorer in Version 6 und 7, aber laut Microsoft nicht den neueren Internet Explorer 8. Auch der schon uralte IE 5.01 mit allen Updates besitzt diese Sicherheitslücke nicht.
Microsoft rät bis zu einem eventuellen Update dazu, die Sicherheits-Stufe der Internet-Zone betroffener Browser auf »Hoch« zu stellen und im Internet Explorer 7 den geschützten Modus zu verwenden.
Grundsätzliche Vorkehrungen wie das Verwenden einer Firewall, das Installieren aller Updates und von Anti-Viren-Software empfehle man seinen Kunden ohnehin, so Microsoft.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.