Symantec warnt vor Zero-Day-Lücke im Internet Explorer

Es besteht ein Fehler im Umgang mit Cascading Style Sheets. Betroffen sind die Versionen 6 und 7 des Internet Explorer. Nutzer des Browsers sollten bis zur Veröffentlichung eines Patches JavaScript deaktivieren.

Symantec hat vor einer neuen Zero-Day-Lücke im Internet Explorer gewarnt. Nach Angaben des Unternehmens wurde am Wochenende ein Exploit in der Mailingliste Bug Traq veröffentlicht. Die Anfälligkeit betrifft die Versionen 6 und 7 des Microsoft-Browsers.

Laut den Sicherheitsexperten besteht ein Fehler im Umgang des Internet Explorer mit Cascading Style Sheets (CSS). Hacker können die Schwachstelle unter Verwendung von JavaScript ausnutzen, um den Rechner eines Opfers beim Besuch einer manipulierten Website mit Malware zu verseuchen. In einem Blogeintrag schreibt Symantec, dass es in Kürze mit der Veröffentlichung von voll funktionsfähigem Schadcode rechnet.

Um das Risiko einer Infektion zu minimieren, sollten Anwender ihre Antivirensoftware aktualisieren. Symantec rät auch dazu, JavaScript im Internet Explorer zu deaktivieren und nur vertrauenswürdige Websites zu besuchen, bis Microsoft einen Patch bereitgestellt hat.

Ende Juli hatte Microsoft zuletzt ein außerplanmäßiges Update für seinen Browser bereitgestellt. Der nächste monatliche Patchday findet am 8. Dezember statt.

Themenseiten: Internet Explorer, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Symantec warnt vor Zero-Day-Lücke im Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *