Sicherheitslücke im Internet Explorer ermöglicht Rechnerzugriff

Microsoft bietet bis zur Verfügbarkeit eines richtigen Patches einen Hotfix an.

Der Softwarekonzern Microsoft hat heute eine am Dienstag bekannt gewordene Sicherheitslücke in seinem Browser Internet Explorer bestätigt. Eine bisherige Untersuchung habe gezeigt, dass ein Angreifer mithilfe eines bereits bekannten Dateinamen und Speicherorts unter Umständen auf Dateien zugreifen kann, wenn ein Benutzer eine Version von Internet Explorer verwendet, die nicht im geschützten Modus ausgeführt werde, heißt es in einer aktuellen Sicherheitsempfehlung. Von dem Problem betroffen seien alle Versionen des Internet Explorers ab 5.01 unter dem Windows-Betriebssystem. Nicht betroffen sind Nutzer, die den Microsoft-Browser im geschützten Modus verwenden
Laut Sicherheitsempfehlung wird die Lücke dadurch verursacht, dass eine falsche Darstellung von Inhalten aus lokalen Dateien auf eine solche Art erzwungen wird, dass Informationen für schädliche Websites offen gelegt werden können. Trotzdem betont Microsoft, dass dem Unternehmen bis dato keine Angriffe bekannt seien, die diese sogenannte Sicherheitsanfälligkeit ausgenutzt haben. Nichtsdestotrotz kündigte der Software-Hersteller an, das Problem lösen zu wollen und in absehbarer Zeit einen Patch dafür zur Verfügung zu stellen.
Bis zur Verfügbarkeit des Updates bietet Microsoft aber ein entsprechendes Tool, das hier kostenlos heruntergeladen werden kann. Nach Informationen von Heise Online unterstützt der Internet Explorer dann das betroffene file-Protokoll nicht mehr, was aber bei anderen Anwendungen, die dieses Protokoll nutzen, zu Problemen führen kann.