Kritische Lücke im Internet Explorer

Mit einem Security Advisory warnt Microsoft vor einer kritischen Lücke im Internet Explorer. Vorsehen sollen sich Anwender von Windows XP und Windows Server 2003.

Gestern hat Microsoft eine Warnung auf seiner Homepage veröffentlicht: Im Security Advisory 972890 informiert der Windows-Hersteller über ein Leck in seinem Browser Internet Explorer, über das Angreifer Zugriff auf die Systeme Dritter erlangen können. Dafür sind Andwender lediglich auf eine entsprechend vorbereitete Webseite lotsen. Die Links hierfür werden per E-Mail verschickt, meist als klassischer Spam. Vom Klicken auf Links, die von unbekannten Absendern geschickt wurden, sollten Anwender also absehen.

Laut Microsoft wird die Schwachstelle bereits ausgenutzt. Der Fehler liegt in der Programmbibliothek msvidctl.dll des Video-ActiveX-Control-Moduls. Es wird dazu geraten, dieses unter Windows XP und Windows Server 2003 zu deaktivieren. Wer nicht weiß, wie dies funktioniert, dem stellt Microsoft ein so genanntes Fix-It-Tool zur Verfügung (MicrosoftFixit50287.msi), das den Workaround automatisiert.

Microsoft arbeitet derzeit an einem Patch für die Lücke. Wann ein solcher Reparatur-Flicken zur Verfügung steht, ist noch nicht bekannt. Auch rät der Hersteller zur Deaktivierung von Active-X-Control unter Windows Vista sowie Windows Server 2008 – zur Sicherheit, wie Redmond betont.