Erneut Sicherheitsloch in Microsofts Internet Explorer

Der Softwarekonzern Microsoft hat in seinem Security Bulletin auf eine neue Sicherheitslücke hingewiesen. Dieses Mal liegt die Tücke im Active Scripting des auf nahezu allen Windows-Systemen betriebenen Internet Explorers.

So sei es über das Sicherheitsloch im Active Scripting Angreifern möglich, beliebigen Code auf dem Rechner des Opfers auszuführen. So lassen sich beispielsweise ausführbare Dateien (exe-Dateien) oder auch Dialer auf dem Rechner einschleusen. Hierzu ist es lediglich nötig, dass das Opfer auf eine speziell programmierte Webseite im Internet surft über die der Angreifer dann auf den Rechner des betroffenen Users zugreifen kann. Microsoft selbst stuft das neue Sicherheitsloch als kritisch ein.

Das Problem kann umgangen werden, indem man in den Browsereinstellungen die Funktion Active Scripting deaktiviert. Leider werden dadurch viele Internetseiten nicht mehr korrekt dargestellt. Alternativ stehen zwei Patches zur Verfügung, die das Sicherheitsloch schließen sollen. User mit Windows 98-, Windows Me- oder Windows NT 4.0-Systemen können den Patch auf den Seiten von Microsoft herunterladen, Nutzer von Windows 2000 oder Windows XP finden den Patch auf dieser Seite. Natürlich kann das Update auch über die Funktion Windows Update von Microsoft geladen und installiert werden.