Überraschend hat
Microsoft einen Notfall-Patch für den Internet Explorer 7 bis 11 veröffentlicht, der ein kritisches Sicherheitsloch in dem Browser schließt. Bereits das Aufrufen einer manipulierten Webseite genügt nach Angaben des Unternehmens, um Schadcode auf dem PC des Surfers auszuführen.
Laut Microsoft lässt sich die Lücke auch über Banner ausnutzen. Auch der Besuch eigentlich seriöser Webseiten kann also zu einem Drive-by-Download führen, wenn der Surfer dazu gebracht werden kann, auf einen speziellen Link zu klicken.
Das Security-Update mit der Nummer 3088903 wird derzeit über Windows-Update automatisch verteilt. Wer will, kann das passende Update aber auch bei Microsoft selbst
herunterladen. Die Lücke hat die Kennung
CVE-2015-2502 erhalten. Der neue
Microsoft-Browser Edge, der in Windows 10 enthalten ist, ist nicht von dem Sicherheitsloch betroffen.