[Christoph]

Zitat:

Über die Schwachstelle kann in Gmail-Accounts eingebrochen werden. Derzeit gibt es noch keinen Patch, Microsoft und Google mahnen zur Vorsicht.

Durch den Zero-Day-Exploit können Angreifer einen Schadcode in fremde Computer einschleusen. Um den Rechner zu infizieren, muss nur eine infizierte Webseite besucht werden, die Schadsoftware wird anschließend unbemerkt installiert.

Google warnt bereits vor der Lücke und gibt an, dass der Internet Explorer bereits „aktiv für gezielte Attacken ausgenutzt wird". Auch Microsoft spricht von aktiven Angriffen.

"Staatlicher Angriff"
Auf Twitter berichten bereits mehrere User davon, dass ihn ihrem Gmail-Account vor einem möglichen „staatlichen Angriff" gewarnt wird, ein Warnmechanismus, den Google erst vor wenigen Wochen vorgestellt hat.

Derzeit existiert noch kein Update für die neue Schwachstelle, Microsoft stellt lediglich ein Workaround samt Anleitung zur Verfügung, das den betroffenen Angriffsvektor blockiert. User können sich auch schützen, indem sie Active Scripting im Internet Explorer deaktivieren, oder bei jeder Ausführung manuell bestätigen.

Quelle: http://futurezone.at/produkte/9581-n...t-explorer.php