Für das veraltete Betriebssystem Windows XP ist erstmals eine Sicherheitslücke entdeckt worden, die von Microsoft nicht mehr gestopft wird. Der Fehler betrifft den Webbrowser Internet Explorer für alle gängigen Windows-Systeme.
Derzeit untersucht Microsoft noch den Schadcode und will in Kürze einen Patch zum Schließen der Lücke bereitstellen - allerdings nicht mehr für das betagte XP-System. Die Unterstützung für XP hatte das Unternehmen am 8. April endgültig eingestellt und zum Stichtag noch einmal zwei Löcher gestopft. Seither gibt es keinen offiziellen Schutz mehr für die mehr als 14 Jahre alte Software.
Nutzer dürften damit den Angriffen ungeschützt ausgeliefert sein. Die am Wochenende neu entdeckte Sicherheitslücke betrifft Microsofts Internet Explorer ab Version 6. Die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher, teilte das Unternehmen mit. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort schadhaften Code ausführen und möglicherweise sogar die Kontrolle über den Computer übernehmen.
Die Schwachstelle wird bereits aktiv ausgenutzt. Die Angriffe konzentrierten sich laut dem Sicherheitsdienst FireEye, der die Schwachstelle entdeckte, jedoch vorerst auf die Versionen 9 bis 11 des Internet Explorers. Nutzern rät Microsoft zur Vorsicht beim Anklicken von Links etwa in E-Mails, die ihn auf möglicherweise präparierte Websites leiten könnten.
dpa/sh Bild: Microsoft/afp
