Microsoft schließt Sicherheitslücke im Internet Explorer

Die Sicherheitslücke im Microsoft Internet Explorer (ComputerBase berichtete) kann vier Tage nach dem Bekanntwerden nun geschlossen werden: Das für heute angekündigte Update steht seitens Microsoft zum Herunterladen bereit.

Der Zero-Day-Exploit wurde durch eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bekannt: Über präparierte Webseiten konnte auf betroffenen Systemen durch das Ausnutzen einer Lücke im Internet Explorer jeglicher (Schad-)Code mit den Rechten des Nutzers ausgeführt werden. Das BSI empfahl daher, bis zur Beseitigung des Fehlers einen anderen Internetbrowser zu verwenden. Von Microsoft gab es bis dato nur eine Anleitung zur Umgehung der Problematik. Der Workaround konnte zum einen aber nicht vollständig schützen und war zum anderen durch das Deaktivieren von ActiveX und Active Scripting in den Browser-Einstellungen wenig komfortabel.

Jetzt können Nutzer des Internet Explorers ihren Stammbrowser nach dem Einspielen des Updates wieder uneingeschränkt verwenden. Die Updates für Internet Explorer 6, 7, 8 und 9 sind für alle Betriebssystemversionen über Windows Update und direkt auf der Microsoft Seite erhältlich. Wir raten dringend dazu, diese Aktualisierung vorzunehmen.