Ein neuer Datenschädling nutzt eine alte Lücke im Internet Explorer (IE). Wie der Hersteller Microsoft selbst angab, kann «Win32/Delf» auch IE-Installationen mit den neuesten Sicherheitsupdates befallen. Zur Infektion mit dem trojanischen Pferd, das Schadsoftware auf dem Rechner ablegt, reicht der Besuch einer manipulierten Website; klicken muss der Nutzer nicht.

Bei «Win32/Delf» ist es umso ärgerlicher, dass der Datenschädling eine IE-Lücke ausnutzt, die bereits seit vergangenem Sommer bekannt ist. Er verwendet einen Fehler in der Scriptsprache JavaScript, den Microsoft anfangs als weniger gefährlich einstufte.

Inzwischen ist jedoch bekannt, dass er selbst auf dem neuesten Windows XP mit dem Sicherheitspaket «Service Pack 2» von böswilligen Websites zur Installation von Schadcode verwendet werden kann.

Laut Microsoft sind alle Windows-Versionen seit Windows 98 mit Internet Explorer Version 5 betroffen. Bislang ist unklar, wann der Hersteller die Lücke beheben wird. Mitte Dezember ist erneut ein so genannter «Patch Day» angesetzt, zu dem Microsoft traditionell ein großes Bündel an Fehlerbehebungen herausgibt; ob die Zeit noch reicht, das von «Win32/Delf» verwendete Loch zu stopfen, ist unklar.

Wer den Internet Explorer trotz der Microsoft-Warnung weiter einsetzen möchte, sollte das so genannte «Active Scripting» abschalten. Allerdings sind so zahlreiche Websites nur noch eingeschränkt nutzbar. Als Alternative empfiehlt sich die Verwendung eines der von dem Problem nicht betroffenen Programme. Dazu gehört der vor wenigen Tagen in Version 1.5 erschienene freie Browser Firefox.

Für das Web ediert von Ben Schwan