Symantec hat vor einer neuen Zero-Day-Lücke im Internet Explorer gewarnt. Nach Angaben des Unternehmens wurde am Wochenende ein Exploit in der Mailingliste Bug Traq veröffentlicht. Die Anfälligkeit betrifft die Versionen 6 und 7 des Microsoft-Browsers.
Laut den Sicherheitsexperten besteht ein Fehler im Umgang des Internet Explorer mit Cascading Style Sheets (CSS). Hacker können die Schwachstelle unter Verwendung von JavaScript ausnutzen, um den Rechner eines Opfers beim Besuch einer manipulierten Website mit Malware zu verseuchen. In einem Blogeintrag schreibt Symantec, dass es in Kürze mit der Veröffentlichung von voll funktionsfähigem Schadcode rechnet.
Um das Risiko einer Infektion zu minimieren, sollten Anwender ihre Antivirensoftware aktualisieren. Symantec rät auch dazu, JavaScript im Internet Explorer zu deaktivieren und nur vertrauenswürdige Websites zu besuchen, bis Microsoft einen Patch bereitgestellt hat.
Ende Juli hatte Microsoft zuletzt ein außerplanmäßiges Update für seinen Browser bereitgestellt. Der nächste monatliche Patchday findet am 8. Dezember statt.
Neueste Kommentare
Noch keine Kommentare zu Symantec warnt vor Zero-Day-Lücke im Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.