Kritische Sicherheitslücke im Internet Explorer entdeckt
14.12.2010
In Microsofts Browser Internet Explorer ist von den IT-Sicherheitsexperten von VUPEN Security eine bislang unbekannte Schwachstelle entdeckt worden, die als kritisch eingestuft wird. Durch die Sicherheitslücke wird Angreifern ermöglicht, die Kontrolle über ein betroffenes System zu übernehmen.
Kritische Sicherheitslücke im Internetexplorer entdeckt
Verantwortlich für das Problem ist ein Fehler in der "Mshtml.dll"-Bibliothek. Wird bei der Verarbeitung von CSS-Dateien auf bestimmte "@import" Regeln zurückgegriffen, soll es Angreifern möglich sein, über eine extra präparierte Webseite Schadcode auf einen Rechner einzuschleusen.
Betroffen von der neu entdeckten Lücke ist laut VUPEN der Internet Explorer 8 unter Windows 7, Windows Vista SP2, Windows XP SP3 sowie der Internet Explorer 7 und 6 unter Windows XP SP3.
Es ist eher unwahrscheinlich, dass Microsoft mit dem Patch Day diese Woche bereits diese Schwachstelle beseitigt. Wahrscheinlich wird man damit eher Anfang 2011 rechnen können. Bis dahin ist Vorsicht geboten.
Update 15.12.2010:
Wie es aussieht, hat Microsoft mit in den neuen Patches die CSS-Lücke doch geschlossen (Siehe http://www.heise.de/newsticker/meldung/Microsoft-schliesst-IE-und-Stuxnet-Luecken-1153068.html).
