Drive-by

Microsoft bestätigt Angriffe auf IE6 und IE7

Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Microsoft hat vor Schwachstellen in seinen Browsern IE6 und IE7 gewarnt. Nutzer sollten rasch handeln.

Zum zweiten Mal innerhalb von sechs Wochen hat Microsoft bestätigt, dass Angreifer Schwachstellen in ActiveX ausnutzen, um die Kontrolle über Rechner zu erlangen. Betroffen sind die Browser Internet Explorer 6 (IE6) und Internet Explorer 7 (IE7) mit Windows XP und Windows Server 2003. Dabei handelt es sich nicht um ein theoretisches Phänomen, denn Angriffe über diese Schwachstelle seien bereits festgestellt worden. Den Hintergrund erläutert Microsoft auf einer Support-Seite. Zuvor hatten dänische Sicherheitsexperten berichtet, dass es am Wochenende mehrfach zu so genannten Drive-by-Angriffen gekommen ist. Dafür reicht es aus, dass Surfer mit der Schwachstelle eine vorbereitete Webseite ansteuern, wo sie im Vorbeigehen infiziert werden.

Microsoft hat einen Patch in Aussicht gestellt. Noch ist allerdings nicht klar, wann dieser erscheinen wird. In der Zwischenzeit mag ein kleines Tool des Konzerns Linderung verschaffen. Die "maschinelle Übersetzung" der Website ist zudem für ein paar Lacher gut.