Wie ein niederländischer Student herausgefunden hat, machen zwei neue Sicherheitslücken Microsofts Internetexplorer zu einem unsicheren Vehikel, um in den Weiten des Netzes zu surfen. Die Sicherheitsprobleme sind dabei offenbar so kritisch, dass Microsoft schon das FBI eingeschaltet hat. Auch der Sicherheitsdienst Secunia bewertet die Lücke als "extremely critical".
Krimineller Akt
"Wir betrachten jedes Ausnutzen einer Sicherheitslücke zum Ausführen von Programmen als kriminellen Akt", betont Microsoft-Sicherheitschef Stephen Toulouse gegenüber dem Newsdienst Cnet. Microsoft möchte nun eng mit den Ermittlungsbehörden zusammenarbeiten und so schnell wie möglich einen Patch zu Lösung des Problems entwickeln, wegen dem hohen Risiko sogar vor dem monatlichen Patch-Day.
Surfen ist gefährlich
Durch die Sicherheitslücken reicht bereits der einfache Besuch einer manipulierten Webseite aus, um mit ungewünschter Software infiziert zu werden. Ist diese Software erst einmal installiert, öffnet sie die Startseite des Browsers, baut automatisch Verbindungen zu Werbeseiten auf und öffnet regelmäßig Pop-Up-Fenster.
Missbrauch
Die heimtückische Werbe-Software scheint offenbar von der Suchmaschine I-Lookup zu kommen, die ausschließlich kommerzielle Suchergebnisse von Werbepartnern als Ergebnisse anbietet. Allerdings dürfte der Betreiber der Seite nicht selbst für den Missbrauch verantwortlich sein, meint Jelmer Kuperus, Entdecker der Sicherheitslücken. Jedoch ist sich der Student sicher: "Wer auch immer das Programm geschrieben hat, bekommt Geld für jede Installation".
Was tun?