Im Internet Explorer 8 gibt es seit Monaten eine gefährliche Sicherheitslücke, die bisher nicht von Microsoft gestopft wurde - und womöglich auch nicht mehr gestopft wird.

Die Zero Day Initiative habe Microsoft vor mehr als acht Monaten auf eine gefährliche Sicherheitslücke im Internet Explorer 8 hingewiesen, die bis heute nicht gestopft wurde. Der Internet Explorer 8 ist der einzige "aktuelle" Browser, mit dem man noch Windows XP benutzen kann. Für Windows XP hat Microsoft seinen kostenlosen Support jedoch bereits eingestellt. Lediglich einmal machte Microsoft bisher eine Ausnahme und stopfte eine Sicherheitheitslücke im Internet Explorer 8. Damals wurde jedoch betont, dass es sich eben um eine Ausnahme handle und Nutzer doch rasch auf eine neuere Windows-Version umsteigen mögen.

Bei der von der Zero Day Initiative aufgedeckten Lücke handle es sich um eine "gefährliche Schwachstelle", so die Initiative. Angreifen könnten darüber beliebigen Schadcode auf fremde Systeme einspielen und diese auf diese Art und Weise unter ihre Kontrolle bringen. Dazu genüge lediglich der Besuch einer entsprechend präparierten Website. Die Initiative hat die Lücke im Oktober an Microsoft gemeldet, bisher sei nichts geschehen. Nun will die Organisation Nutzer des Internet Explorer 8 davor warnen.

Quelle: Fz