Bild nicht mehr verfügbar.

Lücke im Internet Explorer

Foto: AP

Für die vor kurzem im Internet Explorer entdeckte Zero-Day-Lücke ist nun ein Exploit veröffentlicht worden. Der Schadcode wurde auf exploit-db.com zum Download bereitgestellt, berichtet heise. Von Microsoft gibt es dafür vorerst nur ein Fix-it-Tool.

Nutzer von IE 6 und 7 betroffen

Durch die fehlerhafte Verarbeitung beim Parsen von CSS in HTML-Dokumenten können bestimmte Zeiger manipuliert werden, um den schädlichen Code auf Windows-System einzuschleusen. Betroffen sind Internet Explorer 6, 7 und 8, wie bereits zuvor berichtet wurde. Bei Version 8 muss zum Ausnutzen der Schwachstelle laut einem Test von heise Security die von Haus aus aktivierte Datenausführungsverhinderung (DEP) ausgeschaltet werden. Diese ist bei IE 6 und 7 jedoch nicht standardmäßig aktiviert.

Kriterien für Notfall-Patch

Microsoft hat für die Lücke noch keinen Notfall-Patch veröffentlicht, da bislang nur wenige gezielte Angriffe auf Unternehmen bekannt gewesen seien. Da der Exploit nun jedoch öffentlich zum Download bereitsteht, wird das Unternehmen wohl doch ein außerplanmäßiges Update herausgeben müssen. (red)

Der WebStandard auf Facebook