Erneut schwere Sicherheitslücke im Internet Explorer

Im Microsoft Internet Explorer ist erneut eine schwere Sicherheitslücke aufgetaucht. Nach Berichten einer dänischen Sicherheitsfirma könnten Angreifer die Lücke dazu nutzen, die Anzeige in der Adressleiste eines Browsers zu manipulieren. Microsoft sei am Dienstag informiert worden.

Manche Hacker locken unbedarfte Internet-Nutzer auf manipulierte Abbilder bekannter E-Commerce-Websites wie Ebay oder Amazon, um dort persönliche Daten und Kreditkartennummern von ihren Opfern zu erschleichen. Bisher war es zumindest für User mit etwas besseren Kenntnissen möglich, die gefälschten Seiten aufgrund von Auffälligkeiten in der im Browser angezeigten Webadresse zu erkennen. Durch den jetzt aufgetauchten Bug fällt auch diese Möglichkeit weg.

„Microsoft untersucht im Moment eine mögliche Sicherheitslücke, die in öffentlich zugänglichen Berichten genannt wird“, so ein Unternehmenssprecher. Bislang sind uns keine Exploits oder Schwierigkeiten bei Kunden bekannt, wir kümmern uns aber mit Nachdruck um die Sache.“

Das Unternehmen hat bislang nicht bekannt gegeben, wann die Untersuchung beendet sein soll, will aber gegebenenfalls einen Patch veröffentlichen. Zwischenzeitlich empfiehlt Microsoft, bekannte Sicherheitsmaßnahmen wie Firewall oder Virenscanner zu aktivieren.

In einem Statement beschwert sich Microsoft allerdings darüber, dass die neue Sicherheitslücke nicht in „verantwortungsvoller Weise“ veröffentlicht worden sei. „Wir glauben, dass die in weiten Kreisen akzeptierte Vorgehensweise, einen Bug zunächst dem Hersteller zu melden, im Interesse aller ist.“ Das Unternehmen, das den Bug veröffentlicht hat, war bislang nicht für eine Stellungnahme zu erreichen.