Warnung: »Extrem kritische« Lücke im Internet Explorer 7

Kaum war diese Woche der monatliche Patch-Tuesday herum, mit dem Microsoft seine Software auf neuesten Stand bringt und Sicherheitslücken schließt, schon wird eine neue gravierende Sicherheitslücke im Internet Explorer 7 bekannt. Das Sicherheitsleck betrifft den den XML-Parser des Browsers und eröffnet Angreifern die Möglichkeit, bösartige Programme auf Windows-XP- und -Vista-Systeme einzuschleusen. Hacker können über entsprechend gestaltete HTML-Dokumente ihre Downloader-Trojaner auf die angegriffenen Systeme einschleusen und anschließend beliebigen Programmcode ausführen. In Asien wurden von Sicherheitsspezialisten wie McAfee und Secunia auch bereits mehrere Angriffe gegen die Schwachstelle registriert, weshalb die Lücke auch als »extrem kritisch« eingestuft wird.

»Wir hoffen, dass Microsoft in diesem Fall mit einem außerplanmäßigen Update reagieren wird«, mahnt McAfee-Virenexperte Dirk Kollberg gegenüber pressetext zur Eile. Auch wenn das Problem noch auf den asiatischen Markt begrenzt zu sein scheine, sei es nur eine Frage der Zeit, bis auch in Europa und den USA entsprechende Angriffe gestartet werden. Dadurch könnten massive Probleme verursacht werden, da weltweit immerhin ungefähr jeder zweite Internetnutzer den IE7 einsetzt. Mehrere Anbieter haben ihre Anti-Viren Lösungen bereits mit Signaturen ausgestattet, die es den Hackern zumindest erschweren. Auch Microsoft hat die Lücke bereits bestätigt, steht einem außerplanmäßigen Update jedoch skeptisch gegenüber: »Wir sind mit außerplanmäßigen Updates sehr vorsichtig«, so Microsoft-Sicherheitsspecher Gerhard Göschl. Solch ein schnelles Update könne speziell bei der Patch-Strategie von Unternehmen Probleme bereiten, weshalb noch genauer evaluiert werde, ob ein Sonder-Update in diesem wirklich erforderlich ist.