Sicherheitslücke nun von Microsoft bestätigt - vom 30.03.2007

Von Seitens McAfee kam die Warnung, dass eine neue Sicherheitslücke im Internet Explorer 6 und 7 gefunden wurde, mit der es möglich ist, durch animierte Cursor (.ani) schädliche Codes auf den PC schleusen. So wurde auch schon ein Virus bei den Tests gefunden. Sobald dieser auf dem Computer gelandet ist, versucht er weitere schädliche Software zu laden. Bis jetzt sind noch nicht viele Befälle bekannt, die Gefahr ist aber groß, dass weitere Virenprogrammierer die Sicherheitslücke ausnützen. Weil auch bei Outlook und Outlook Express durch HTML-Emails die Sicherheitslücke ausgenutzt werden kann, soll nur die Text-Anzeige eingeschaltet werden.
Da sich der Befall in keiner Weise durch Abstürze bemerkbar macht, bekommen die Benutzer einen Befall so gut wie nicht mit.

Nun hat Microsoft diese Meldung bestätigt. Im Moment gibt es noch keine Lösung für die Schließung der Sicherheitslücke, Microsoft arbeitete noch daran. McAfee rät dazu, alternative Browser wie Firefox und Opera zu verwenden, Microsoft empfiehlt, keine Webseiten zu besuchen, die nicht vertrauenswürdig erscheinen und dubiose Mails nicht anzuklicken.

Betroffen sind bis jetzt laut Microsoft die Betriebssysteme Windows 2000 SP 4, XP mit Service Pack 2, XP 64-Bit Version 2003 für den Itanium, XP Professional x64, Windows Server 2003 mit und ohne Service Pack 1 (auch für den Itanium), Server 2003 x64 Edition. Bei Windows Vista werden nur Outlook und Windows Mail als Risiko gemeldet, da der Internet Explorer 7 einen geschützten Modus besitzt, wenn dieser ausgeschaltet wurde, rät Microsoft ihn wieder einzuschalten.

Quelle: heise.de

Autor: mn