Microsoft
warnt in einem Security Advisory vor einer schweren Lücke im Internet Explorer 8. Alle anderen IE-Versionen sollen nicht betroffen sein. Über die Lücke sei es einem Angreifer möglich, Malware zu installieren und Code auszuführen, wenn das Opfer auf eine präparierte Website surft, heisst es. Offenbar ist die Lücke bereits ausgenutzt worden.
An einem Patch wird bei
Microsoft bereits gearbeitet. Bis dieser erscheint, wird empfohlen, die Sicherheitseinstellungen im Internet Explorer auf "Hoch" zu stellen. So werden ActiveX-Controls sowie Active Scripting blockiert. Ausserdem solle man die Einstellungen im Browser so ändern, dass das Ausführen von Active Scripting jeweils von Hand bestätigt werden muss. Wem dies zu kompliziert ist, der hat die Möglichkeit,
ein Upgrade auf die die Versionen 9 oder 10 des Internet Explorer vorzunehmen.
(mw)