Sicherheitslücke im Internet Explorer bedroht alle Windows-Nutzer

Eine Sicherheitslücke im Internet Explorer ermöglicht Angreifern, auf das System zuzugreifen. Da der Browser Bestandteil aller Windows-Versionen ist, sind alle Nutzer betroffen.

Sicherheitsforscher John Page warnt derzeit vor einer Lücke im Internet Explorer. Mit deren Hilfe können Angreifer Dateien aus dem System kopieren und auf einen externen Server hochladen. Das berichtet "heise online".

Um die Lücke auszunutzen, müssen Kriminelle ihre Opfer dazu bringen, eine MHT-Datei zu öffnen. Das kann beispielsweise durch Spam-Mals geschehen. Bei MHT-Dateien handelt es sich um ein Dateiformat, mit dem der Internet Explorer Websites abspeichert.

Alle Windows-Nutzer sind betroffen

Wenn ein Nutzer die MHT-Datei öffnen will, aktiviert sich dabei automatisch der Internet Explorer. Der Browser ist nämlich immer noch mit dem Dateiformat verknüpft. Moderne Browser speichern Websites für gewöhnlich im HTML-Format.

Von der Lücke sind theoretisch alle Windows-Nutzer betroffen, da der Internet Explorer seit 1995 in allen Windows-Versionen enthalten ist. John Page selbst zeigt die Lücke in einem YouTube-Video auf einem Windows-10-System. Er nutzt dabei die neueste Version des Internet Explorers, Internet Explorer 11, mit allen Sicherheitspatches.

Kein Notfallpatch geplant

Wie ZDNet berichtet, habe Page Microsoft am 27. März über die Lücke informiert. Der Konzern habe am 10. April reagiert und geantwortet, dass "eine Lösung für dieses Problem in einer zukünftigen Version dieses Produkts oder dieser Dienstleistung in Betracht gezogen wird. Zu diesem Zeitpunkt werden wir keine laufenden Updates über den Status der Behebung dieses Problems bereitstellen, und wir haben diesen Fall abgeschlossen."