Eine ungepatchte Sicherheitslücke im Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Warnung vor dem Einsatz des Browsers aus dem Hause Microsoft bewogen.
Bis zur Bereitstellung eines Patches sollten Benutzer den Einsatz von Alternativen erwägen, empfiehlt das Bürger-CERT, ein Projekt des BSI.
Bei der Lücke handelt es sich um einen Fehler im XML-Parser des Browsers, der sich über eine präparierte Website ausnutzen lässt. Das Einschleusen beliebigen Codes sei dadurch möglich. Microsoft hat ein Advisory dazu veröffentlicht, die Lücke aber beim vor kurzem angebotenen Monatspatch für seine Produkte nicht geschlossen.
Update: Microsoft hat sich nun doch entschlossen, beim Internet Explorer nicht bis zum turnusmäßigen Patchday im Januar eine gravierende Sicherheitslücke klaffen zu lassen. Es gibt es nun einen außerplanmäßigen Patch, der zwei Sicherheitsprobleme beseitigt, darunter den XML-Parser-Bug, lässt der Konzern wissen. Den vorgezogenen Patchdaybegleitete Microsoft mit reichlich Brimborium in Form von Vorankündigungen und Webcasts.
