Microsoft-Tool schützt vor gefährlicher IE-Lücke

Ende letzter Woche hatten die Sicherheitsexperten von FireEye eine schwerwiegende Lücke im Internet Explorer 9 und Internet Explorer 10 entdeckt, die bereits für Angriffe ausgenutzt wird. Microsoft hat den Bericht untersucht und bestätigt nun die Existenz dieser Lücke im Microsoft Security Advisory 2934088.

Die Lücke stecke in der Art und Weise, wie der Internet Explorer auf Objekte im Speicher zugreift, die bereits gelöscht wurden oder nicht korrekt abgelegt wurden. Angreifer könnten die Lücke ausnutzen, indem sie die Anwender zunächst auf eine zuvor präparierte Website lotsen, um dann beliebigen Code auf dem angegriffenen Rechner ablaufen zu lassen.

Bestätigt sind laut Angaben von Microsoft Angriffe auf den Internet Explorer 10. Berichte über Angriffe auf Nutzer des Internet Explorer 9 gäbe es dagegen bisher noch nicht. Microsoft empfiehlt den Anwendern den Umstieg auf den Internet Explorer 11, der von dieser Lücke nicht betroffen ist. Sollte ein Wechsel nicht möglich sein, dann können sich die Anwender über dieses Microsoft Fix-It-Tool bis zur Veröffentlichung eines Sicherheitsupdates schützen. (PC Welt/mje)