Über die Lücke könnten Angreifer mit Hilfe einer manipulierten Website Schadcode auf einen Windows-Rechner schleusen. Die Lücke sei vermutlich auch bei der jüngsten Hackerattacke gegen Google und einige andere Unternehmen in China ausgenutzt worden, teilte Microsoft mit. Das BSI rät, den IE-Browser vorerst nicht zu benutzen, bis die Lücke geschlossen ist.
Betroffen seien die Browser-Versionen 6, 7 und 8 auf den Betriebssystemen XP, Vista und Windows 7. Bislang halte sich der Schaden noch in engen Grenzen und nur wenige Verbraucher dürften überhaupt betroffen worden sein, teilte Microsoft mit. Man habe nur einige wenige gezielte Angriffe registriert. Microsoft arbeite derzeit an der Entwicklung eines Patches. Gemeinsam mit Google und anderen Industrie-Partnern wolle Microsoft den Fall untersuchen.
In dieser Woche waren der Suchmaschinen-Spezialist Google sowie einige andere amerikanische Unternehmen in China massiven Hacker-Attacken ausgesetzt. Unter anderem wurden auch in diesen Fällen schädliche Software zur weiteren Spionage auf die infizierten Computer geschleust. Als Reaktion hatte Google den Rückzug des Unternehmens aus China angedroht. (dpa/tc)
- Vier Browser im Test
Die US-amerikanische CW-Schwesterpublikation "Infoworld" hat sich vier Browser unter IT-Security-Aspekten getestet: den "Internet Explorer" von Microsoft, den Open-Source-Browser "Mozilla Firefox", den "Opera" vom gleichnamigen norwegischen Hersteller sowie "Google Chrome". - Der Internet Explorer im Test
Der Internet Explore bringt in der neueste Ausführung deutliche Fortschritte in Sicherheitsfragen. In der Adressleiste erscheinen beispielsweise Domain-Namen hervorgehoben. Anwender sollen so reguläre Web-Adressen von Phishing-Sites leichter unterscheiden können. - Der Internet Explorer im Test
Die bekannte Sicherheitskonfiguration des Internet Explorer enthält nun zusätzliche Einstellungen für Inprivate-Browsing. - Der Internet Explorer im Test
Das Anti-Phishing-Werkzeug Smartscreen soll Malware-verseuchte Websites blocken. - Der Firefox im Test
Mit dem Kommando About:config (einzugeben ins Adressfeld) erhält der Firefox-Nutzer eine editierbare Liste mit Konfigurationseinstellungen. - Der Firefox im Test
Der Tester lobt die detailreiche Verwaltung für digitale Zertifikate. - Der Chrome im Test
Google Chrome glänzt mit einem hervorragenden Security-Modell. Allerdings lässt sich Javascript nicht abschalten. Das ist eine gravierende Sicherheitslücke, finden die Tester. - Der Chrome im Test
Die Standardeinstellungen in Googles Chrome sind erstaunlich. Das beispielsweise alle Cookies zugelassen werden, ist ungewöhnlich. - Der Chrome im Test
Dargestellt sind verschiedene Prozesse samt deren Security-Einstellungen im Datei-Explorer von Windows Vista.