Neue Sicherheitslücke in Windows noch nicht behoben

Bonn - Vor einer neuen Sicherheitslücke im Computer-Betriebssystem Windows hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Die Schwachstelle werde bereits aktiv von Angreifern im Internet ausgenutzt, um Schadsoftware auf attackierten Computern zu installieren, teilte die Behörde am Mittwoch in Bonn mit. Ein Sicherheitsupdate gebe es noch nicht. Microsoft habe es für den nächsten monatlichen Patch-Day am 10. Oktober angekündigt.

Die Sicherheitslücke betrifft laut BSI eine Windows-Komponente zur Verarbeitung von Vektorgrafiken. Gefahr bestehe bereits beim Besuch einer manipulierten Webseite mit dem Internet Explorer oder das Öffnen einer manipulierten E-Mail im HTML-Format mit Outlook bzw. Outlook Express.

Eine weitere Schwachstelle betrifft demnach ein ActiveX-Steuerelement zur Darstellung animierter Multimediainhalte. Auch sie könne von Angreifern ausgenutzt werden, um über präparierte Webseiten oder HTML-E-Mails schädlichen Programmcode auf den PC von Anwendern einzuschleusen. Microsoft habe dafür ebenfalls ein Update angekündigt, einen Termin jedoch noch nicht genannt.

Das Bundesamt riet Nutzern des Internet Explorers, bis zur Verfügbarkeit entsprechender Sicherheitsupdates möglichst nur vertrauenswürdige Webseiten zu besuchen und keinesfalls E-Mails aus unbekannter Quelle zu öffnen. Technisch versierte Anwender könnten zudem Behelfsmaßnahmen treffen, die eine Ausnutzung der Schwachstellen verhinderten. Detaillierte Informationen stelle Microsoft (in englischer Sprache) auf seiner Webseite zur Verfügung:

http://www.microsoft.com/technet/security/advisory/925568.mspx

http://www.microsoft.com/technet/security/advisory/925444.mspx

(AP)

Twittern

Hier können Sie sich im Newsletter eintragen.

Folgen Sie uns auf Facebook , Twitter und Google+.