Kritisches Leck im Internet Explorer wird stark ausgenutzt

Laut dem Internet Storm Center wird das kürzlich veröffentlichte Sicherheitsproblem im Zusammenhang mit dem ActiveX-Control WebViewFolderIcon bereits massiv ausgenutzt. Deshalb wurde die Warnstufe Gelb ausgerufen. Mit Hilfe des erneuten Lecks sei es Angreifern möglich, über Websites Code einzuschleusen und auszuführen. Da dies sehr einfach möglich sei, habe sich diese Art des Angriffs bereits stark verbreitet.

Anzeige
© Heise Events

Gegen die aktuellen Fehler gibt es noch keinen Patch von Microsoft. Im Moment könne man sich nur schützen, indem die Ausführung von ActiveX-Controls ausgeschaltet werde. Dies erfolgt entweder über die entsprechende Option in den Einstellungen des Internet Explorer oder mit Hilfe der Sicherheitsstufe Hoch, bei der der IE ebenfalls keine ActiveX-Controls ausführt.

Die derzeit bessere Alternative dürfte der Einsatz eines Browsers wie etwa Firefox oder Opera sein, denn diese führen ActiveX-Controls überhaupt nicht aus. Zusätzlich sollte die Antiviren-Software auf den neuesten Stand gebracht werden. Weitere Infos zur aktuellen Lage liefert die Website des Internet Storm Center.