Microsoft hat die Sicherheitslücke im Internet Explorer bestätigt, die am vergangenen Dienstag bekannt wurde. Bis ein richtiger Patch verfügbar ist, bietet Microsoft einen Hotfix an. Nach Ergebnissen einer bisherigen Untersuchung wurde deutlich, dass es Angreifern durch Verwendung eines bereits bekannten Dateinamens oder des Speicherorts theoretisch ermöglicht wird, auf Dateien zuzugreifen. Dies gilt vor allem für Nutzer, die den Internet Explorer nicht im geschützten Modus ausführen, wie aus der aktuellen Sicherheitsempfehlung ersichtlich ist.
Das Problem kann bei sämtlichen Versionen des Browsers Internet Explorer ab 5.01 auf dem Windows-Betriebssystem auftreten. Nutzer, die den Internet Explorer von Microsoft nur im geschützten Modus ausführen, seien von der Sicherheitslücke nicht betroffen.
Die Sicherheitslücke resultiert, wie aus der Sicherheitsempfehlung hervorgeht, daraus, dass Informationen für schädliche Webseiten offen gelegt werden können aufgrund einer falschen Darstellung der Inhalte lokaler Dateien, die dies durch ihre Art der Darstellung erzwingen.
Bis ein Update zur Schließung der Sicherheitslücke beim Microsoft Internet-Explorer vorliegt, wird von Microsoft ein entsprechendes Tool zum Download zur Verfügung gestellt. Wie Heise Online informiert, wird durch dieses Tool das betroffene file-Protokoll nicht mehr vom Internet Explorer unterstützt. Dies kann jedoch bei anderen Anwendungen zu Problemen führen, wenn dieses Protokoll zur Nutzung benötigt wird.
In der Bekanntgabe wird von Microsoft jedoch ausdrücklich betont, dass bisher noch keine Informationen über Angriffe vorliegen, bei denen die Angreifer diese Sicherheitslücke ausgenutzt haben. Dennoch soll das Problem laut Microsoft schnell gelöst werden und in absehbarer Zeit ein Patch zur Verfügung gestellt werden.