Schwachstelle

Neue Sicherheitslücke im Internet Explorer

Microsoft hat am Montag vor einer Sicherheitslücke in einem ActiveX-Video-Objekt gewarnt, über die Hacker vom Nutzer unbemerkt die Kontrolle über dessen Rechner erlangen und darauf Schadcode ausführen können. Betroffen sind Benutzer der Internet-Explorer-Versionen 6 und 7 unter Windows XP und Windows Server 2003. Vista- sowie IE8-Nutzer seien von dem Problem nicht betroffen.

Dennoch empfiehlt Microsoft auch ihnen, die Unterstützung für das ActiveX-Element im Internet Explorer bis zum Erscheinen eines offiziellen Patches als zusätzliche Sicherheitsmaßnahme zu entfernen. Der Softwarekonzern bietet zu diesem Zweck auf seiner Support-Seite (siehe Infobox) über die "Fix it"-Schaltfläche eine Skriptdatei an, die dem Nutzer dabei hilft, die Sicherheitslücke zu schließen. 

Microsoft veröffentlicht Sicherheitshinweise normalerweise am zweiten Dienstag eines Monats. Immer wenn der Softwarekonzern davon abweicht, gilt die Gefahr für Anwender als besonders groß. Sicherheitsexperten zufolge wird die Sicherheitslücke von Kriminellen schon seit einer knappen Woche ausgenutzt. Für Nutzer genügt der Besuch einer infizierten Website, um in die Falle zu geraten.