Eine gefährliche Sicherheitslücke, von Microsoft selbst als kritisch eingestuft, wurde gestern Abend mit einem Update gestopft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte Anfang der Woche vor der gefährlichen Schwachstelle in Microsofts Web-Browser Internet Explorer, über die Schadcode – zum Beispiel ein Virus oder Trojaner – auf den PC eingeschleust werden konnte.
Die Lücke soll bereits aktiv ausgenutzt werden: Dazu ist nur der Besuch einer manipulierten Webseite nötig. Hacker greifen dazu die Dateisysteme eines Webservers an, um ihre speziellen Programme zu installieren. Diese greifen dann unbemerkt die Sicherheitslücken von Web-Browsern an, um die Computer zu infizieren.
Microsoft hatte bereits am Donnerstag eine erste „Fix It“ Lösung angeboten, um die Sicherheitslücke notdürftig zu schließen. Mit dem jetzt verfügbaren Sicherheits-Update wird die Schwachstelle jetzt komplett behoben. Microsoft hat allerdings auch gleich vorsorglich vier weitere, ähnliche Sicherheitslücken in der Software geschlossen, die bisher noch nicht für Angriffe genutzt worden waren.
Das Sicherheitsupdate für den Internet Explorer wird seit Freitag Abend über den Windows Update Dienst bereitgestellt. Wer die automatischen Windows Updates abgestellt hat, sollte in der Systemsteuerung die Windows Update Funktion daher manuell starten oder den Patch auf der Microsoft Webseite herunterladen und dann installieren.
Betroffen von der Sicherheitslücke war der Internet Explorer aber Version 6 unter Windows XP, Windows Vista und Windows 7. Der aktuelle Internet Explorer 10, der allerdings derzeit nur für die Test-Versionen von Windows 8 erhältlich ist, ist von der aktuellen Schwachstelle nicht betroffen gewesen.
Neben dem Bundesamt für Sicherheit in der Informationstechnik warnten auch die Anbieter diverser Sicherheits-Programme vor der weiteren Nutzen des Browsers. Wer trotz dem Update einen anderen Browser ausprobieren möchte, findet hier unsere Anleitung zur Installation der kostenlosen Web-Browser Apple Safari, Google Chrome oder Mozilla Firefox.