Microsoft kennt gefährliche IE-Lücke seit einem Jahr

Nachdem Microsoft in dieser Woche vor einer gefährlichen Sicherheitslücke im Internet Explorer gewarnt hat, stellte sich jetzt heraus, dass die Redmonder bereits vor einem Jahr darüber informiert wurden.

So bestätigte Christopher Budd vom Microsoft Response Center gegenüber US-Medien, dass die Schwachstelle bereits 2008 von den Sicherheitsexperten von IBMs X-Force gemeldet wurde. Daraufhin begann man sofort mit den notwendigen Untersuchungen und stellte fest, dass die beste Lösung das Entfernen des betroffenen ActiveX-Controls ist. Allerdings hat dies sehr viel Zeit in Anspruch genommen, da man die Auswirkungen erst abschätzen musste.


Unterdessen arbeitet Microsoft weiterhin an einem Patch, der zur Verfügung gestellt werden soll, wenn er die Qualitätstests bestanden hat. In der Zwischenzeit wird ein Fix-it-Tool angeboten, dass das verwundbare ActiveX-Control deaktiviert. Obwohl lediglich der Internet Explorer in den Versionen 6 und 7 unter Windows XP und Server 2003 betroffen ist, empfiehlt man auch Vista-Anwendern mit dem IE8 die Ausführung.

Laut diversen Sicherheitsexperten wird die Sicherheitslücke bereits von tausenden Webseiten ausgenutzt, um die Besucher mit Schadcode zu infizieren.

Weitere Informationen: Microsoft Security Advisory (972890)