Eine bisher unbekannte Sicherheitslücke im Internet Explorer 8 wurde von Sicherheitsexperten entdeckt. Über das Leck ist es möglich Malware auf einem Rechner zu installieren. Microsoft hat das Sicherheitsleck bereits bestätigt. Es wird zu einem Update auf aktuellere Versionen geraten, die noch nicht betroffen sein sollen.
Die vorhandene Sicherheitslücke wurde ausgenutzt, um Spyware auf Rechnern der Mitarbeiter des Atomwaffenforschungsprogramms des US-Energieministeriums zu installieren, heißt es auf der Website Nextgov. Mitarbeiter, die sich auf offiziellen Webseiten über Erkrankungen im Zusammenhang mit Radioaktivität informieren wollten, wurden über diese offiziellen Webseiten auf verseuchte Seiten weitergeleitet, die dann den Trojaner installierten. Bei dem Trojaner handelt es sich um eine Variante aus dem Poison-Ivy-Toolkit, die so modifiziert wurde, dass bislang nur wenige Antivirenprogramme ihn erkennen, berichtet die Webseite Alienvault. Auch nach Analysen weiterer Sicherheitsunternehmen wurde von Microsoft das Leck im Internet Explorer 8 bestätigt. Die Versionen 6, 7 sowie 9 und 10 sollen aber nicht betroffen sein. Microsoft empfiehlt Anwendern, wenn möglich auf Version 9 oder 10 des Internet Explorers zu aktualisieren.
