Microsoft: Warnung vor gefährlicher Windows-Lücke

Im Internet Explorer wurde eine neue kritische Lücke gefunden. Microsoft hat bereits ein Workaround veröffentlicht. Microsoft hat am vergangenen Wochenende eine neue Sicherheitsempfehlung veröffentlicht. Diese trägt den Namen "Schwachstelle in MHTML könnte Informationen preisgeben". Von der Warnung sind alle Windows-Betriebssysteme betroffen - auch die jeweiligen 64-Bit-Versionen. Laut Microsoft könnte eine dementsprechend präparierte Website dafür sorgen, dass der Angreifer ein Schadscript ausführen könnte, um an Informationen des PC-Users zu gelangen. Zwar gebe es bereits einen sogenannten Proof-Of-Concept-Code im Internet, von tatsächlichen Angriffen ist bislang aber keine Rede.

Derzeit untersucht Microsoft die Lücke und will daraufhin entscheiden, ob ein Sicherheitsupdate erforderlich ist. Ob dieses dann auch zum monatlichen Patchday im Februar erscheint, ist fraglich. Die nächsten Patchvorgänge sind für den 8. und 9. Februar 2011 geplant. Microsoft empfiehlt derzeit, einen sogenannten Lockdown des MHTML-Protokolls durchzuführen. Das kann beispielsweise mithilfe des Microsoft Fix-It Tool 2501969 geschehen. Generell sind jedoch nur Nutzer des Internet Explorer betroffen, da Firefox und Chrome unter Standardeinstellungen kein MSHTML unterstützen.