Aufgepasst Benutzer des Internet Explorers! Euer Browser leidet momentan unter einer schweren Sicherheitslücke, die Microsoft wie folgt beschreibt: Es liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglicht und durch die Art und Weise verursacht wird, wie Internet Explorer auf ein Objekt zugreift, das gelöscht oder nicht richtig zugeordnet wurde.
Die Sicherheitsanfälligkeit kann den Speicher derart beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers beliebigen Code in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten.
Diese Lücke wiegt so schwer, dass selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Benutzung des Internet Explorers gewarnt hat. Die Lücke betrifft den Internet Explorer 6 bis 9. Ein richtiges Update soll am morgigen Freitag erscheinen, dennoch hat Microsoft heute ein Tool zum Patchen der Sicherheitslücke veröffentlicht (KB 2757760), welches ihr hier bekommt.
Dieses Tool funktioniert, wenn alle Sicherheitsupdates für euren Internet Explorer installiert wurden – und auch dann wird nur die 32Bit-Variante (auch unter Windows mit 64Bit) gefixt. Wer sich die Mühe nicht machen will, schnappt sich bis morgen temporär Opera, Firefox oder Chrome – auch passable Browser.
No Comments