Microsoft über kritische Lücken im Internet Explorer und Outlook informiert
Der Sicherheitsdienstleister eEye hat Microsoft über zwei kritische Lücken im Internet Explorer und Outlook informiert. Ein Angreifer kann damit ein Windows-System mit Schadcode infizieren oder unter seine Kontrolle bringen.
Der Sicherheitsdienstleister eEye hat nach eigenen Angaben Microsoft über zwei kritische Lücken im Internet Explorer und Outlook informiert. Der Ankündigung über kommende Sicherheitshinweise zufolge kann ein Angreifer damit ein Windows-System mit Schadcode infizieren oder unter seine Kontrolle bringen. Nähere Angaben dazu macht eEye nicht; es soll aber nur eine minimale Benutzerinteraktion notwendig sein. Details will der Dienstleister erst nach der Verfügbarkeit von Updates veröffentlichen. Betroffen sind die Standardinstallationen des Internet Explorer und von Outlook unter allen Versionen von Windows NT 4.0, 2000 und XP. Ob Windows Server 2003 verwundbar ist, wird derzeit noch geprüft.
US-Medienberichten zufolge untersucht Microsoft derzeit die Schwachstellen mit höchster Priorität, könne aber noch nicht sagen, wann Updates zur Verfügung stünden. Bislang habe man auch noch keine Meldungen erhalten, dass die Schwachstellen bereits ausgenutzt würden. Marc Maiffret von eEye hält allerdings das Risiko für Zero-Day-Exploits, also Angriffe auf Lücken, für die es noch keinen Patch gibt, für relativ hoch. In der Vergangenheit habe sich Microsoft beim Stopfen kritischer Löcher oftmals zu viel Zeit gelassen und die Kunden unnötigen Risiken ausgesetzt -- das müsse sich zukünftig verbessern.
Siehe dazu auch: (dab)
