Internet-Explorer mit kritischem Leck

Microsoft hat eine Sicherheitslücke im Internet Explorer 6 und 7 bestätigt. Das Leck wird noch nicht aktiv ausgenutzt, ein Patch steht noch aus.

Erstmals berichtet wurde über das Sicherheitsleck letzte Woche auf der Mailingliste Bugtraq. Nun hat Microsoft im Security Advisory 977981 die Lücke bestätigt. Demnach sind die Internet-Explorer-Versionen 6 (SP1) unter Windows 2000 (SP 4) sowie der Internet Explorer 6 und 7 betroffen, der auf den Betriebssystemen Windows XP/Vista und Windows Server 2003/2008 läuft. Nicht gefährdet sind laut Microsoft die IE-Variante 5.01 (SP4) und die aktuelle Version IE 8. Verantwortlich für die Lücke soll ein ungültiger Pointer sein, der auf CSS- und Style-Objekte auch dann zugreift, wenn sie gelöscht wurden.

Microsoft gibt Tipps zur Arbeit mit dem IE, bis der Konzern ein Sicherheitsupdate veröffentlicht – wann dies der Fall ist, steht noch nicht fest. So sollten die Sicherheitseinstellungen des Browsers grundsätzlich auf »hoch« gestellt werden, wahlweise können vorsichtige Anwender auch das Active Scripting deaktivieren. Der Nachteil bei dieser Methode: Webseiten, die auf ActiveX-Steuerelemente setzen, werden nicht mehr richtig angezeigt.