Microsoft warnt vor einer schweren Sicherheitslücke im Internet Explorer, betroffen sind die Versionen 6, 7 und 8. Durch die Schwachstelle, Zero-Day-Exploit, können die Angreifer mittles Trojaner, der mit einer JavaScript-Code präparierten Website eingeschleust wird, Zugriff auf den Rechner erhalten. Die Angreifer können dann uneingeschränkt auf den Rechner zugreifen – Dateien erstellen, öffnen und modifizieren.
Bekannt sind derzeit nur Angriffe auf Unternehmen, so zum Beispiel auch der Angriff auf Google China im Dezember 09. Es sind aber laut McAfee auch andere Unternehmen wie Amazon, Yahoo und Symantec betroffen. Microsoft befürchtet aber das auch Angriffe auf Privat-PCs statt finden können, die Redmonder teilten auch mit das man schon an einem Patch arbeite, bis zur Veröffentlichung wird geraten die Sicherheitseinstellungen des Internet Explorers auf hoch zustellen. Dazu bietet Microsoft ein ‘Fix-it’ -Programm an, das die Ausführung von Programmcode aus dem Internet einschränkt – dabei werden aber zum Teil Webseiten nicht mehr zur gänze bzw. richtig angezeigt. Es empfiehlt sich deshalb die Nutzung eines alternativen Browsers wie Firefox, Safari oder Opera.
(Quellen: http://www.netzwelt.de/news/81542-internet-explorer-neue-sicherheitsluecke-entdeckt.html, http://www.swissitmagazine.ch/security/hacking/articles/245958/)