Neuer Exploit verschärft Risiko beim Internet Explorer

Drei ungepatchte Fehler im Internet Explorer sind nach der Veröffentlichung eines Exploits von dem dänischen Sicherheitsunternehmen Secunia jetzt von ‘kritisch’ auf ‘extrem kritisch’, dem höchsten Sicherheitsrisiko, hochgestuft worden. Über die Fehler lässt sich die Firewall des Service Pack 2 in Windows XP aushebeln.
Betroffen von den Lecks sind Microsoft-Browser der Version 6. So können Angreifer direkt auf den Rechnern der Opfer ohne deren Wissen Programme installieren und ausführen. In der Regel sind das Spyware oder Dialer, die zu überzogenen Preisen eine neue Verbindung mit dem Internet herstellen.

Das Unternehmen Greyhat hat bereits vor etwa einem Monat vor einem der Fehler gewarnt. Um das Risiko zu minimieren raten die Dänen dazu, entweder einen anderen Browser zu benutzen, oder die Aktive-X-Unterstützung des Internet Explorers zu deaktivieren, bis Microsoft einen Patch für das Problem bereitstellt. Laut Angaben von Secunia, wurde Microsoft bereits im Oktober von der Verwundbarkeit informiert.

Microsoft hingegen will sich mit seinen Aktualisierungen Zeit lassen. “Es ist wichtig zu wissen, dass eine Reaktion bei Sicherheitsproblemen eine Balance zwischen Zeit und ausführlichem Testen ist. Und Microsoft wird nur Patches veröffentlichen, die gut geschrieben sind und so gut wie möglich getestet”, erklärte ein Microsoft-Sprecher. Ein unvollständiger Patch könne eine größere Gefahr darstellen als die ursprüngliche Lücke.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago