Sicherheit
Fix it für böse IE-Lücke verfügbar
von
Dorothee
Chlumsky - 13.01.2011
Eine bösartige Lücke in Internet Explorer kann Angreifern unerlaubten Zugriff auf einen Rechner ermöglichen. Nun hat Microsoft eine Fix-it-Lösung für den Programmfehler, der bereits ausgenutzt wird, bereitgestellt. Installieren Sie sie möglichst bald!
Bereits seit Dezember ist eine schwere Sicherheitslücke in Internet Explorer bekannt, die Angreifer dazu ausnutzen können, aus dem Internet auf einen PC zuzugreifen und dort schädlichen Code auszuführen. Das Unternehmen bislang kein Update zur Verfügung gestellt, das die Lücke schließt.
Nun gibt es jedoch von Microsoft eine Fix-it-Lösung. Sie behebt zwar nicht die Ursache, sorgt aber dafür, dass sich der Fehler nicht ausnutzen lässt. Das Problem liegt in einem Speicherzugriff beim Verarbeiten von CSS-Funktionen und betrifft IE 6, 7 und 8. Wie Microsoft im Sicherheitshinweis angibt, kann ein Angreifer schädlichen Code auf einen PC bringen, indem er einen IE-Nutzer auf eine manipulierte Webseite lockt.
Da im Internet bereits schädlicher Code kursiert, der speziell die beschriebene CSS-Lücke ausnutzt, sollten Sie das Fix-it möglichst bald installieren. Es steht auf den Support-Seiten von Microsoft zum Download bereit.
