Erneut kritische Sicherheitslücke im Internet Explorer

[ok-webhosting]

Sehr geehrte ok-webhosting Kunden,

Microsoft hat am 03.02.2010, ein Security Advisory veröffentlicht, in dem eine Schwachstelle im Internet Explorer beschrieben wird durch die es möglich sein soll Dateien des Rechners auszulesen, wenn deren Pfad und Name bekannt ist.

Aktuell ist vom Hersteller kein Update oder Patch für die veröffentlichte Schwachstelle verfügbar.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die Internet Explorer Sicherheitseinstellungen in der Zone "Internet" und der Zone "Lokales Intranet" auf "Hoch" zu setzen.

Falls ActiveX Controls und Active Scripting in der "Intranet Zone" dennoch benötigt werden, kann alternativ auch eingestellt werden, dass jedes Mal nachgefragt wird, bevor ein ActiveX Control bzw. Active Scripting ausgeführt wird.

Empfehlenswerter ist es, vertrauenswürdige Webseiten in die Zone "Vertrauenswürdige Sites" aufzunehmen. Hier entfällt dann die Nachfrage nach der Ausführung von ActiveX Controls sowie Active Scripting.