Nicht F1 drücken: Schützen Sie sich vor der Zero-Day-Sicherheitslücke in Microsofts Internet Explorer

02. März 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Microsoft untersucht zurzeit eine neue Sicherheitslücke im Internet Explorer.

Unter Windows XP und Windows Server 2003 kann die Sicherheitslücke dazu führen, dass Schadcode von Angreifern ausgeführt wird. Dies ist durch Fehler bei der Verarbeitung von Windows-Hilfedateien möglich. Windows Vista, Windows Server 2008, Windows 7 sowie Windows Server 2008 R2 sind von dem Problem laut Microsoft nicht betroffen.

Über VBScript (VBS) können Angreifer den Fehler scheinbar mit präparierten Internetseiten ausnutzen. Allerdings funktioniert der Angriff nur, wenn der Benutzer des Browsers die Hilfe-Taste "F1" drückt. Angreifer könnten dies beispielsweise über ein Hinweisfenster mit einer entsprechenden Aufforderung erreichen.

Falls Sie beim Besuch einer Internetseite die Aufforderung bekommen, die Taste "F1" auf Ihrer Tastatur zu drücken, sollten Sie dies auf keinen Fall machen. Microsoft arbeitet momentan an einer Lösung und wird sicherlich in nächster Zeit ein Sicherheits-Update bereitstellen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"