Microsoft fixt kritische Sicherheitslücke im Internet Explorer

Microsoft hat jetzt bekannt gegeben, heute einen neuen Patch für das kritisches Sicherheitsleck im Internet Explorer anzubieten, das pünktlich zum vergangenen Patch-Day vor rund einer Woche bekannt wurde und vom Software-Riesen daher im Zuge des regulären Patch-Zyklus nicht geschlossen wurde. Es handelt sich somit um einen Fix außer der Reihe, den Microsoft nur äußerst selten vornimmt, eben wenn durch ein Leck eine große Gefahr für die Nutzer besteht.

Die Schwachstelle wird bereits aktiv genutzt, Experten-Meinungen zufolge vor allem von chinesischen Servern aus, aber zunehmend auch aus anderen Regionen der Welt. Bereits durch einfaches Ansurfen einer präparierten Seite soll es Angreifern möglich sein, mittels Exploit den Rechner zu infizieren und auf diesem dann beliebigen Code auszuführen.

Aktuell ist der Patch noch nicht verfügbar, ist aber bei Erscheinen nicht nur manuell auf "Windows Update" abrufbar, sondern kommt auch mit der automatischen Update-Funktion. Mit einer Veröffentlichung dürfte erfahrungsgemäß gegen Abend zu rechnen sein. Betroffen ist diesmal nicht eine einzelne Variante des Microsoft-Browsers, sondern der Internet Explorer in den Versionen 5.01, 6, 7 und 8 auf den Plattformen Windows 2000, Windows XP und Windows Vista sowie Windows Server 2003 und 2008.