Microsoft schließt Lücke im IE 6 bis 8

Wer am vergangenen Patch-Day auf ein Sicherheitsupdate, für die kritische Sicherheitslücke im Internet Explorer in den Versionen 6 bis 8 hoffte, wartete vergeblich.

Doch nun dürfen die Nutzer des Web-Browsers wieder aufatmen. Microsoft hat die Sicherheitslücke, die bereits seit Ende des letzten Jahres aktiv von Kriminellen ausgenutzt wird, außerhalb des regulären Patch-Days geschlossen. Das Sicherheits-Update steht seit Montag, dem 14. Januar ab 18 Uhr deutsche Zeit zur Verfügung und löst das Anfang Januar bereitgestellte Fix-IT-Tool ab. Dies erwies sich allerdings schnell als wirkungslos, nachdem es Sicherheitsexperten von Exodus Intelligence gelungen war, die provisorisch geschlossene Lücke auf anderen Wegen weiter zu nutzen. Deshalb empfahlen Experten von Microsoft und das Bundesamt für Sicherheit und Informationstechnik (BSI) den Nutzern auf einen anderen Internet-Browser umzusteigen.

Bereits Ende Dezember letzten Jahres hatten Sicherheitsexperten der US-amerikanischen Firma FireEye den Angriffs-Code auf der Webseite Council on Foreign Relations entdeckt. Dieser schrieb zuerst über den Flash Player Schadcode in den Arbeitsspeicher und startete dann über die Sicherheitslücke im Internet Explorer. Angreifer konnten dann eine DLL-Datei mit weiterem Schadcode in das System einschleusen.

Das Update wird automatisch installiert, wenn Sie die automatische Windows-Updatefunktion aktiviert haben. Alternativ können Sie es manuell herunterladen. Die Links finden Sie im Microsoft Security Bulletin MS13-008.