Beim Internet Explorer von Microsoft wurde eine gefährliche Sicherheitslücke entdeckt, meldete bürger-cert bereits gestern.
Betroffen seien, zitiert Spiegel-online, "Rechner, die den Internet Explorer in den Versionen 7 oder 8 unter Windows XP oder den Internet Explorer 8 oder 9 unter Windows 7 einsetzten. Die Schwachstelle könne ausgenutzt werden, indem man den Internetnutzer auf eine präparierte Website lockt, ein sogenannter Drive-by-Angriff. Durch Ausnutzen der Sicherheitslücke könne von einer derart präparierten Seite ein beliebiger Code auf dem betroffenen System ausgeführt werden."
Da die Sicherheitslücke bereits aktiv ausgeführt wird, sollte man einen alternativen Browser einsetzen; mit Mozilla Firefox, Googles Chrome oder auch Opera, um nur einige zu nennen, gibt es reichlich Auswahl. Bisher gibt es noch kein Sicherheitspatch von Microsoft.
Empfehlung von Bürger-CERT: "Das Bürger-CERT empfiehlt grundsätzlich eine Zwei-Browser-Strategie, um bei aktuellen Schwachstellen eines Browsers ggf. auf das andere Produkt umschalten zu können."
Update: Lt. heise.de ist auch IE 6 von der Sicherheitslücke betroffen - wir hoffen jedoch, dass unsere Kunden aktuelle Browser benutzen!
Quellen:
- buerger-cert.de
- spiegel-online.de
- heise. de