Neue Lücke im Internet Explorer

Veröffentlicht von

Wieder einmal meldet sich MS mit einer Sicherheitslücke im Internet Explorer, diesmal ist die Datei vgx.dll. Diese Datei nützt der IE um VML Inhalte im Broweser oder im Outlook (html-Mail) darstellen zu können. Wird also eine Webseite geöffnet mit diesem Inhalt (und die aktivierung der aktiven Inhalte) oder im Outlook die html-Mail aktiviert, dann kann der Angreifer die Systemkontrolle übernehmen.

In Hackerkreisen ist bereits ein Toolkit verfügbar, das diese Lücke ausnützen lässt. Microsoft bringt aber erst zum nächsten Patchday im Oktober ein ensprechendes Update. Daher ist es momentan am sichersten, wenn man über die Browsereinstellungen die VML-Darstellung abschaltet.

Quelle: thg.de