Für die Nutzer des Internet Explorer der Versionen 5, 6, 7 und 8 Beta gibt es Heute im laufe des Tages ein neuen Patch außer der Reihe zum gewöhnlichen Patchday von Microsoft. Der Hintergrund ist, dass nach eigenen Angaben von Microsoft eine kritische Lücke im Code vom Internet Explorer gefunden wurde, die auch schon erfolgreich ausgenutzt wird.

Es wird ausdrücklich empfohlen, zumindest bis zur Installation des Patches auf diesen Browser zu verzichten und eine Alternative, wie zum Beispiel Mozilla Firefox, Google Chrome oder Opera zu verwenden. Wie der freenet Vista Blog berichtete muss jedoch zum ausnutzen der Schwachstelle der Surfer zunächst auf eine entsprechend präparierte Webseite gelockt werden. Dort wird der Browser mit Massen-Anfragen, die auf das sogenannte XML Data Binding zugreifen regelrecht “abgeschossen”. Da der IE bei zu vielen Anfragen nicht mehr in der Lage ist, die Daten aus dem Ram zu löschen, kommt es zu einem “Überlauf”, der Browser stürzt ab. Nach dem anschließenden Neustart des Browser kann nun schädlicher Code ausgeführt werden.

Update vom 19.12.2008

Bereits seit dem 17.12.2008 ist das Security Bulletin mit der Nummer KB960714 über die Windows Update Funktion oder über diesen Link abrufbar. Es wird dringend empfohlen, diesen Patch zu installieren, sofern noch nicht geschehen.

Bildquelle: Pixabay