IT-Sicherheit
Microsoft hat kritische Sicherheitslücke im Internet Explorer geschlossen
Einen Patch für die »Vector-Markup-Language«-Lücke (VML) im IE hat Microsoft bereitgestellt. Nutzern von Windows-Systemen ist dringend anzuraten, dieses Update auf ihren Rechnern zu installieren.
Als kritisch hat sich die VML-Schwachstelle im Internet Explorer erwiesen. Nach Angaben der IT-Sicherheitsfirma Verisign waren am vergangenen Dienstag bereits mehr als 3000 Web-Seiten online, die sich das Loch zunutze machten. Auf ihnen sind Schadprogramme deponiert.
Sobald ein User mit einer nicht gepatchten Version von Windows oder des Internet Explorer eine solche Seite anklickt, wird die Malware auf seinen Rechner übertragen. Ein Hacker kann dann die Kontrolle über den infizierten Rechner übernehmen.
Entgegen seiner sonstigen Praxis hat Microsoft bereits jetzt Patches für die VML-Lücke zum Herunterladen bereitgestellt. Normalerweise stellt das Unternehmen nur einmal im Monat am »Patch Day« Updates und Patches zur Verfügung.
Auf der Download-Seite von Microsoft sind insgesamt fünf »Flicken«-Programme zu finden: für Windows XP und Windows Server 2003, außerdem für Systeme unter Windows 2000 und Windows XP mit dem IE 6 Servicepack 1. Der fünfte Patch ist für den Internet Explorer 5.01 Servicepack 4 gedacht.
Weitere Informationen im Internet unter:
