Gefährliche Uralt-Lücke im Explorer: Dritte können Kontrolle über den Rechner erlangen

Schon im Mai wurde eine Lücke im Internet Explorer entdeckt, die nie geschlossen wurde. Jetzt haben Hacker ein Programm veröffentlicht, dass die Schwachstelle erfolgreich ausnützt. Demnach ist es möglich, dass Angreifer über eine präparierte Website einen beliebigen Programmcode auf fremde Rechner schleusen - und ohne Zutun des Nutzers Kontrolle über den Rechner erlangen.

Bislang gibt es kein Update von Microsoft, das die Lücke schließen würde, berichtet die Netzeitung. Das Problem ist zwar in Redmond bereits seit Mai bekannt, bislang ging Microsoft aber davon aus, dass die Lücke nur genutzt werden kann, um einen Angriff auf einen Server zu starten. Microsoft hat in einem Sicherheitsbericht bislang lediglich bekannt gegeben, dass das Problem untersucht wird. Ob es in den kommenden Tagen ein Update geben wird, ist bislang unklar. Gewöhnlich veröffentlicht Microsoft nur einmal im Monat einen Sicherheitspatch.

Betroffen sind die Versionen 5.5 und 6.0 des Internet Explorer auf Systemen mit Windows 2000, Windows XP, Windows 98, Windows 98 SE und Windows Millennium. Auf Systemen mit Windows Server 2003 existiert die Sicherheitslücke offenbar nicht. Da es derzeit keinen Patch gibt, um das Leck zu schließen, empfehlen Experten, JavaScript zu deaktivieren - oder direkt auf einen Browser eines anderen Herstellers zu wechseln, so die Netzeitung. (red)