In einem Blog-Beitrag schreibt der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence, die kürzlich von Microsoft veröffentlichte provisorische Korrektur eines Speicherfehlers im Internet Explorer ließe sich durch ein neues Verfahren umgehen. Die Internet-Browser-Versionen 6 bis 8 sind betroffen.

Die Firma hat keine Details zu dem neuen Angriff veröffentlicht. Kasperskys Webdienst zitiert einen Manager des Unternehmens: "Im Allgemeinen gibt es mehrere Wege, eine Sicherheitslücke auszunutzen. Der provisorische Fix hat nicht alle davon blockiert."

Zwar ist ein Patch für die Lücke angekündigt, wird jedoch nicht in den für kommenden Dienstag vorgesehenen Korrekturen enthalten sein. IE-Nutzern bleibt derweil, eine der von Microsoft vorgeschlagenen Maßnahmen zu ergreifen und zwar das Enhanced Mitigation Experience Toolkit zu installieren. Sie können alternativ auf eine neuere IE-Version oder einen anderen Browser umsteigen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE