Letzte Woche hat Microsoft die Existenz einer Zero-Day-Lücke bei seinen Internet-Explorer-Versionen bestätigt. Laut Microsoft sind nur Nutzer des IE 9 und IE 10 unmittelbar betroffen. Anstatt der Veröffentlichung eines neuen Sicherheitsupdates, soll die Schwachstelle mittels “Fix it”-Patch “geflickt” und damit temporär deaktiviert werden.
Bei der Schwachstelle kann es zu einem ungewollten Fernzugriff auf den Rechner kommen. In der Sicherheitswarnung der Redmonder heißt es, die Probleme treten dann auf, wenn Cyberkriminelle den Nutzer dazu gebracht haben, einen gefälschten Link in einer E-Mail oder kompromittierten Seite geklickt zu haben.
Anwender der betroffenen Browser-Versionen erhalten das “Fix-it”-Patch über die Microsofts Support-Seite. Nach dem Download wird das Update mit einem Doppelklick ausgeführt. Der Notfall-Patch schließt das “Leck”, solange bis Microsoft ein reguläres Update entwickelt hat und dieses über die automatische Software-Aktualisierung von Windows ausliefern kann.
Microsoft legt Nutzern von Windows 7 und Windows 8 nahe, direkt auf den abgesicherten und leistungsfähigeren IE 11 umzusteigen.
Benutzen Sie auch den Internet Explorer 9 oder 10? Prüfen Sie bei unserem Browser-Check>>, ob dieser auf dem neuesten Stand ist.