Redomd (ssi) - Microsoft hat nicht vor eine gefährliche Sicherheitslücke im Internet Explorer zu stopfen. Dies teilte der Software-Riese am Donnerstag mit. Die aktuelle Lücke kann von Phishern dazu missbraucht werden, um Nutzer durch einen Trick zur Herausgabe persönlicher Informationen zu verleiten. Für den Angriff wird die Programmier-Sprache Javascript verwendet, um ein Pop-up-Fenster vor einer seriösen Website anzuzeigen. Das Pop-up- Fenster erweckt dabei den Eindruck, als sei es ein Teil der besagten Website. In Wirklichkeit ist es aber mit einer anderen, böswilligen Website verlinkt.

Obgleich Pop-ups durch Angreifer verwendet werden können, seien mehrfach übereinander angeordnete Fenster in einem Web Browser nur eine Eigenschaft, keine Verwundbarkeit, so das Statement Microsofts. "Dies ist lediglich ein Beispiel dafür, wie die Funktionalität von gängigen Standard-Webbrowsern für Phishing-Versuche missbraucht werden könnte ", teilte der Software-Riese mit. Mit anderen Worten: Die Sicherheitsanfälligkeit bleibt bestehen.