Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Artikel veröffentlicht am ,
Gefährliches Sicherheitsloch im Internet Explorer
Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de)

Im Internet Explorer 8 befinde sich ein Sicherheitsloch, von dem Microsoft seit über sieben Monaten wisse, aber bis heute keinen Patch veröffentlicht habe, berichtet die Zero Day Initiative in einem aktuellen Sicherheitshinweis. Der Internet Explorer 8 ist die letzte Version von Microsofts Browser, die noch mit Windows XP verwendet werden kann. Neuere Versionen des Internet Explorer funktionieren mit Windows XP nicht mehr. Für Windows XP wurde der Support kürzlich beendet, sodass es für das Betriebssystem keine Sicherheitsupdates mehr geben wird.

Stellenmarkt
  1. Referent*in (m/w/d) Systemadministration
    Sparkassenverband Rheinland-Pfalz, Mainz
  2. Administrator ServiceNow (m/w/d)
    operational services GmbH & Co. KG, Berlin, Hamburg, Frankfurt am Main, München
Detailsuche

Das Sicherheitsloch im Browser ist als gefährlich einzustufen. Angreifer können darüber beliebigen Schadcode auf fremde Systeme und sie so unter ihre Kontrolle bringen. Bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer von Angreifern zu werden.

Microsoft wurde im Oktober 2013 informiert

Nach Angaben der Zero Day Initiative sei Microsoft am 11. Oktober 2013 informiert worden, dass der Browser das Sicherheitsloch habe. Entdeckt wurde der Fehler von den belgischen Sicherheitsspezialisten Corelan Team. Weil Microsoft sieben Monate nach der Unterrichtung keinen Patch veröffentlicht hat, wurde dieses nun öffentlich gemacht.

Die Zero Day Initiative hat eine 180-Tage-Regelung: Innerhalb dieser 180 Tage wird nicht über eine Sicherheitslücke in einem Produkt informiert, um dem Anbieter die Chance zu geben, den Fehler ohne übermäßige Eile korrigieren zu können. Dieses halbe Jahr ist bereits seit einiger Zeit vorbei, so dass nun auf den Fehler hingewiesen wurde.

Keine Ausnutzung der Sicherheitslücke bekannt

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Mit der Veröffentlichung dieser Information soll die Öffentlichkeit gewarnt werden: Wer noch den Internet Explorer 8 verwendet, ist dem Risiko ausgesetzt, dass diese Sicherheitslücke von Angreifern ausgenutzt wird. Nach Aussage von Microsoft werde der Fehler derzeit nicht aktiv ausgenutzt, berichtet CNet.com.

Neuere Versionen des Internet Explorer sind von dem Fehler nicht betroffen. Wer also noch den Internet Explorer 8 einsetzt, sollte auf eine aktuellere Version wechseln, um zu verhindern, dass das Sicherheitsloch ausgenutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 23. Mai 2014

Firefox 3.5 ist jetzt aber nicht gerade die aktuellste Version die auf einem noch...

Anonymer Nutzer 23. Mai 2014

wenn der Support Zeitraum abgelaufen ist, ja. Aber der Bug war MS bekannt lange bevor der...

Anonymer Nutzer 23. Mai 2014

Auf den Kommentar habe ich gewartet. XP ist aber etwas kürzer als 6 Monate nicht mehr...

joek_de 23. Mai 2014

Nein, Iexplore.exe ist nur ein Wrapper für shdocvw.dll. Die DLL kann dagegen in Software...



Aktuell auf der Startseite von Golem.de
Prozessoren
Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus

Tausende ältere CPUs und andere Hardware lagern bei Intel in einem Lagerhaus in Costa Rica. Damit lassen sich Probleme exakt nachstellen.

Prozessoren: Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
Artikel
  1. Zu wenig Triebwerke: Musk warnt vor SpaceX-Pleite
    Zu wenig Triebwerke
    Musk warnt vor SpaceX-Pleite

    Elon Musk sieht sich der nächsten "Produktionshölle" ausgesetzt. Dieses Mal stockt die Fertigung im Raumfahrtunternehmen SpaceX.

  2. 470 - 694 MHz: Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu
    470 - 694 MHz
    Streit um DVB-T2 und Veranstalterfrequenzen spitzt sich zu

    Nach dem Vorstoß von Baden-Württemberg, einen Teil des Frequenzbereichs an das Militär zu vergeben, gibt es nun Kritiken daran aus anderen Bundesländern.

  3. Fleet: Jetbrains bringt neuen leichtgewichtigen Editor
    Fleet
    Jetbrains bringt neuen leichtgewichtigen Editor

    Die IDE-Spezialisten von Jetbrains reagieren auf den Druck durch Visual Studio Code. Zudem gibt es nun Remote-Entwicklung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: Bis zu 75% auf Switch-Spiele • AOC 31,5" WQHD 165Hz 289,90€ • Gaming-Sale bei MediaMarkt • G.Skill 64GB Kit DDR4-3800 319€ • Bis zu 300€ Direktabzug: u. a. TVs, Laptops • WD MyBook HDD 18TB 329€ • Switch OLED 359,99€ • Xbox Series S 275,99€ [Werbung]
    •  /