Internet Explorer wird gepatcht [Update]


Am heutigen Donnerstag stellt Microsoft nun endlich ein Sicherheitsupdate bereit, das eine Schwäche in Internet Explorer 6, 7 und 8 beheben soll. Über diese Lücke und eine nicht unerhebliche Menge Neugier ist es bislang unbekannten Angreifern gelungen, PCs von Mitarbeitern von Firmen wie Google und Adobe auszuspähen. Ihnen wurden offensichtlich gezielt E-Mails mit Links zu manipulierten Websites geschickt.

Das Update soll als MS10-002 außerplanmäßig (sonst ist es der zweite Dienstag des Monats) bereitgestellt werden.

Microsoft beobachtete nach eigenen Angaben bisher nur Angriffe auf den veralteten Internet Explorer 6. Den Nutzern dieser Version empfiehlt Microsoft, auf die Version 8 umzusteigen, das BSI empfahl sogar, bis zur Behebung der Lücke alternative Browser wie etwa Firefox oder Chrome einzusetzen.

Laut Microsoft ist das Exploit, das die Schwäche ausnutzt, unter Internet Explorer 7 und 8 unter Windows Vista und 7 durch die Data Execution Prevention nicht in der Lage Schaden anzurichten. Wer nicht auf den Internet Explorer 7 oder 8 verzichten will/kann, der sollte wenigstens JavaScript deaktivieren und sicherstellen, dass der Browser im geschützten Modus ausgeführt wird.

image

Ein Klick auf “Stufe anpassen” ermöglicht das Deaktivieren von Scripting.


[Update]

Das Update wurde veröffentlicht und erscheint in Windows Update als KB978207.

image