Update: Seit dem gestrigen Donnerstag veröffentlicht Microsoft einen neuen Patch für die kritische Sicherheitslücke im Browser und beliefert sogar Nutzer von Windows XP, obwohl der Support für das Betriebssystem bereits ausgelaufen ist. Das ist überraschend, hatte Microsoft erst am Mittwoch bekannt gegeben, XP dieses Update nicht zukommen zu lassen.

Das Update wird nach und nach herausgegeben und sollte automatisch installiert werden, sofern das Feature nicht deaktiviert wurde.

Ursprüngliche Meldung: Microsoft warnt in einem Blogeintrag vor einer kritischen Sicherheitslücke im Internet Explorer ab Version 6. Die Schwachstelle soll von Kriminellen bereits gezielt angegriffen werden, so dass die Nutzung des Browsers möglichst eingestellt werden sollte.

Internet Explorer - Microsoft schließt kritische Sicherheitslücke im Browser, auch für XP *Update*

alle Bilderstrecken
Weitere Bilder zuInternet Explorer
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 27/281/28
Der Internet Explorer sollte aktuell möglichst nicht genutzt werden.
mehr Bildersteckenalle Bilderstrecken

Ein Update für dieses Problem ist noch nicht in Sicht. Wer dennoch auf den Internet Explorer setzen will, sollte sich an Microsofts empfohlenen Maßnahmen halten.

  • Für Angreifer ist es nicht ganz so einfach, wenn sich der Browser im Modus "Verstärkte Sicherheitskonfiguration" befindet.
  • Die Mail-Programme Microsoft Outlook, Microsoft Outlook Express und Windows Mail öffnen HTML-Mails automatisch in dem Modus. Sollte jedoch hier ein Link angeklickt und dieser somit im Internet Explorer geöffnet werden, besteht natürlich weiterhin Gefahr.
  • Empfohlen wird, auf dem Rechner nicht als Administrator eingeloggt zu sein, sondern als "normaler Benutzer" - damit verfügt man über weniger Rechte.
  • Ein weiterer Punkt ist das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft, das der Konzern zum Ausführen empfiehlt.

Wer noch Windows XP nutzen sollte, steht allerdings vor einem Problem. Es ist die erste Lücke, die Microsoft nicht mehr stopfen wird, da der Support in der vergangenen Woche eingestellt wurde. Bleibt allerdings abzuwarten, ob Microsoft nicht tatsächlich noch einen Fix für das alte Betriebssystem nachschiebt. Alternativ wäre ein andere Browser sicherer.