Notfall-Update für Internet Explorer

Microsoft will am heutigen Dienstag ein Update für Internet Explorer 6 und 7 ausliefern, das eine schwere Sicherheitslücke schließt. Die Schwachstelle erlaubt es einem Angreifer, aus dem Internet heraus auf einen verwundbaren PC zuzugreifen. Der Fehler liegt in der iepeers.dll-Bibliothek und hat zur Folge, dass auf bestimmte Objekte zugegriffen werden kann, obwohl sie bereits gelöscht wurden. Nutzen Angreifer die Schwachstelle aus, können sie schädlichen Code auf dem PC ausführen, etwa indem sie den Benutzer auf eine präparierte Webseite locken. Der Exploit-Code, mit dem sich die Lücke ausnutzen lässt, kursiert seit Bekanntwerden der Sicherheitslücke ebenfalls im Internet. Microsoft hatte kurzfristig eine Fix-it-Lösung für das Problem bereitgestellt, die das Ausnutzen der Lücke erschwerte. Nun folgt das Sicherheits-Update, das die Lücke schließt. Das Unternehmen will den Patch im Laufe des heutigen Dienstags über das Windows-Update ausspielen. Betroffen sind nach Angaben der Redmonder Internet Explorer 6 und 7. Einzelheiten zum Update finden sich im Microsoft-Sicherheitshinweis.