Der Sicherheitsdienstleister FireEye warnte vor einigen Tagen vor einer
kritischen Sicherheitslücke im Internet-Explorer, die bereits aktiv genutzt wird. Bis zu einem Sicherheitsupdate empfahlen die Experten den Nutzern zumindest vorübergehend, einen anderen Browser zu verwenden. Doch nun hat Microsoft bis zu dem versprochenen Sicherheitsupdate ein provisorisches
Fix-IT-Tool zur Verfügung gestellt.
Die Sicherheitslücke befindet sich in den IE-Versionen 6 bis 8. Angreifer nutzen sie bereits aus, um darüber Schadcode einzuschleusen und auszuführen. Die Lücke ist als gefährlich einzuschätzen, weil ein Beispielcode, der die Sicherheitslücke demonstriert, inzwischen auch als
Metasploit-Modul verfügbar ist. Es ist daher damit zu rechnen, dass die Lücke demnächst auch in Deutschland ausgenutzt wird.
In einem Blogbeitrag bei Technet erklärt der Sicherheitsexperte
Cristian Craioveanu, dass sich das Fix-It-Tool und das angekündigte Sicherheitsupdate nicht gegenseitig behindern werden. Jedoch weist der Experte von Microsoft darauf hin, dass das Fix-it den Start des Browsers etwas verlangsamt. Alternativ können Nutzer auf den Internet Explorer 9 umsteigen, da diese Versionen nicht von der Lücke betroffen sind. Der Internet Explorer 10 unter Windows 8 soll ebenfalls sicher sein. Für Windows 7 gibt es den Internet Explorer 10 als
Vorabversion.