Gestern Montag sind erste Berichte einer Zero-Day-Lücke im Internet Explorer aufgetaucht, die offenbar von Cyber-Kriminellen bereits genutzt wurde, um Rechner mit Malware zu infizieren. Inzwischen hat
Microsoft diese Lücke nun bestätigt und schreibt, das Leck erlaube die Ausführung von Remote-Code. Betroffen seien die Versionen 6 bis 9 des Internet Explorer unter allen Versionen von Windows. Ebenfalls wird bestätigt, dass die Lücke bereits ausgenutzt wurde. Man arbeite daran, seine Kunden schnellstmöglich wieder zu schützen, und empfiehlt eine
Reihe von Massnahmen, welche eine Infizierung durch die Malware verhindern sollen. Diese scheinen aber wenig vertrauenserweckend.
Konkreter derweil die Empfehlung des Bundesamtes für Sicherheit (BSI) in Deutschland: Dieses rät den Nutzern, einen alternativen Browser zu verwenden, bis Microsoft ein Sicherheits-Update bereitgestellt habe. Man rechne damit, dass sich der Schädling rasch im Netz ausbreite. Dies zum einen deshalb, weil der Angriffs-Code frei im Internet verfügbar sei, und zum anderen, weil eine Infektion bereits durch den Besuch einer präparierten Website passiere.
(mw)
