Microsoft veröffentlicht großes Sicherheits-Update für den Internet Explorer

In einer gestern abend veröffentlichten Sicherheitsinformation [Link entfernt] zählt Microsoft diverse aktuelle Sicherheitslücken im Internet Explorer auf. Unter anderem gibt es mehrere "buffer overruns", die von gewieften Angreifern genutzt werden können, um beliebige Programme auf dem Rechner des Opfers auszuführen. Ein weiteres Problem betrifft ungenügende Sicherheitschecks im <OBJECT>-Tag, die zur Folge haben, das Angreifer fast beliebige Dateien auf dem Rechner des Opfers lesen können.

Auf die schädlichen Inhalte kann man dabei beim Surfen im Web stoßen, sie können aber auch in E-Mails enthalten sein. Besonders gefährdet sind E-Mail-Programme wie Outlook oder Outlook Express, die im Hintergrund die Hilfe des Explorers benutzen, um E-Mails anzuzeigen. Mögliche schädliche Programme, die sich über Sicherheitslöcher unbemerkt installieren, sind Computerviren, die den Rechner zum Absturz bringen, Trojaner, die Daten ausspähen, oder Dialer, die teure 0190-Nummern anwählen.

Ein Update ist daher zu empfehlen. Es kann über den folgenden Link [Link entfernt] angestoßen werden. Dort muss man zunächst die richtige Sprache wählen, dann auf "Go" klicken, und auf der nächsten Seite die aktuelle Version des Internet Explorer wählen, das File herunterladen und ausführen. Unterstützt werden für das Update InternetExplorer 5.01 (nur unter Windows 2000) 5.5 SP1, 5.5 SP2 und 6.0. Hat man noch eine ältere Version, empfiehlt es sich, zunächst den Internet Explorer an sich zu updaten.