Original-URL des Artikels: https://www.golem.de/0603/44272.html    Veröffentlicht: 27.03.2006 11:27    Kurz-URL: https://glm.io/44272

Internet Explorer: Webseiten nutzen Sicherheitslücke aus

Patch erst für monatlichen Patch-Day im April 2006 geplant

Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.

Wie Microsoft in einem aktualisierten Security Advisory betont, wurden bereits zahlreiche Webseiten ausfindig gemacht, auf denen der kürzlich bekannt gewordene Schadcode integriert war. Dieser macht sich die kurz zuvor aufgedeckte Sicherheitslücke im Internet Explorer im JavaScript-Befehl createTextRange() zu Nutze.

Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.  (ip)


Verwandte Artikel:
Code nutzt Sicherheitslücke im Internet Explorer aus   
(24.03.2006, https://glm.io/44245 )
Fehler-Datenbank für Internet Explorer 7 gestartet   
(27.03.2006, https://glm.io/44270 )
Internet Explorer mit zwei gefährlichen Sicherheitslecks   
(23.03.2006, https://glm.io/44208 )
Gefährliche Sicherheitslücke im Internet Explorer gefunden   
(17.03.2006, https://glm.io/44097 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/