*Update*

Microsoft hat am 21. September ein außerplanmäßiges Update für den Internet Explorer veröffentlicht, mit dem die Sicherheitslücke geschlossen wird. Die neue Version kann über Windows Update heruntergeladen werden.

*Ursprüngliche Meldung*

Eine große Sicherheitslücke in Microsofts Internet Explorer wurde aufgedeckt, vor der nicht nur der Software-Riese selbst, sondern auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt.

Aktuelles - Internet Explorer von kritischer Sicherheitslücke betroffen

alle Bilderstrecken
Weitere Bilder zuAktuelles
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 8/91/9
Bis ein Patch die Sicherheitlücke schließt, sollten IE-Nutzer auf einen anderen Browser zurückgreifen
mehr Bildersteckenalle Bilderstrecken

Betroffen von dieser 0-Day-Lücke ist der Internet Explorer in den Versionen 6, 7, 8 und 9. Nur im Internet Explorer 10 auf Windows 8 ist diese Schwachstelle nicht zu finden, welche es erlaubt, Code auf dem betroffenen Rechner allein durch das Besuchen einer präparierten Webseite auszuführen.

„Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist“, schreibt das BSI.

Microsoft untersucht die Sicherheitslücke bereits, ein Patch steht aber noch nicht bereit. Noch steht auch nicht fest, ob dieser erst mit den monatlichen Sicherheitsupdates veröffentlicht oder außerhalb des Relasezyklus herausgegeben wird.

Zwar zeigt Microsoft im entsprechenden Security Advisory einige Möglichkeiten auf, das Risiko zu vermindern, die sicherste Alternative ist allerdings das Verwenden eines anderen Browsers, wie FireFox, Chrome oder Opera, bis die Gefahr beseitigt wurde.

Erst kürzlich warnte das BSI vor einer kritischen Sicherheitslücke in Java, welche mittlerweile mit einem Update auf die aktuellste Version verhindert werden kann.