#1 30. März 2007 In der letzten Nacht wurde eine neue Sicherheitslücke im Internet Explorer von Microsoft entdeckt. Mit Hilfe von Dateien für animierte Cursor (*.ani) kann ein Angreifer beliebigen Code ausführen und den Rechner zum Absturz bringen. Das Gefährliche an der Sicherheitslücke ist die Tatsache, dass allein das Betrachten einer Mail oder einer Webseite ausreicht, um den Schadcode auszuführen. Inzwischen sollen schon die ersten Viren und Würmer mit Hilfe dieser Methode verbreitet werden. Effektive Schutzmaßnahmen gibt es nicht. Microsoft hat das Problem inzwischen für die Betriebssysteme Windows 2000, XP, Server 2003 und Vista bestätigt. Um sich zu schützen, sollten keine unbekannten Webseiten aufgerufen werden und Mails von unbekannten Absendern sollten erst gar nicht betrachtet werden. Wer Windows Vista einsetzt, sollte den geschützten Modus des Internet Explorer 7 verwenden. Zwar gibt es dann noch immer ein Hintertürchen, um Code einzuschleusen, aber man ist vorerst auf der sicheren Seite. Wer Outlook als Mail-Client verwendet, kann die Ansicht so umstellen, dass Mails nur noch als Text angezeigt werden. Nutzer von Outlook Express haben zwar ebenfalls diese Möglichkeit, hier schützt die Maßnahme allerdings nicht vor der Sicherheitslücke. Wer komplett auf Nummer sicher gehen will, sollte zumindest bis zur Veröffentlichung eines Patches auf Alternativen umsteigen, beispielsweise die Browser Firefox und Opera. Microsoft hat in seiner Sicherheitsmeldung angekündigt, einen Patch zu entwickeln. Ob dieser noch vor dem nächsten Patch-Day am 10. April veröffentlicht wird, ist unbekannt, aber wahrscheinlich. Der Sicherheitsdienstleister Determina geht derzeit davon aus, dass die neue Lücke auf einen fehlerhaften Patch aus dem Jahr 2005 zurückzuführen ist. Quelle:http://www.winfuture.de/news,30939.html + Multi-Zitat Zitieren