Bericht: Patch für Lücke im IE kommt diese Woche

Nachdem in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer bekannt wurde, die unter anderem für die Angriffe auf Google ausgenutzt wurde, will Microsoft noch in dieser Woche einen Patch veröffentlichen. Das geht aus einem Bericht von 'threatpost.com' hervor. Dieser Emergency Patch wurde bei Microsoft mit allen zur Verfügung stehenden Mitteln entwickelt und durchläuft nun noch die Qualitätssicherung. Sobald das Update zur Verfügung steht, werden wir umgehend berichten.

Die Sicherheitslücke betrifft laut Microsoft nur den Internet Explorer unter Windows 2000 und Windows XP. Ein erster öffentlich verfügbarer Exploit funktionierte tatsächlich nur mit dieser Kombination. Inzwischen sind Berichte über Exploits aufgetaucht, die auch bei aktivierter Data Execution Prevention (DEP) erfolgreich sind und somit alle Versionen des Internet Explorers angreifbar machen.

Wer auf den Internet Explorer angewiesen ist, sollte die Ausführung von JavaScript deaktivieren, auch wenn dadurch umfangreiche Einschränkungen in Kauf genommen werden müssen. Alle anderen Anwender sollten in der Zwischenzeit einen alternativen Browser einsetzen.

Diese Nachricht empfehlen

Kommentieren31

Weitere Nachrichten zum Thema 17 Jahre alte Sicherheitslücke in Windows entdecktAußerplanmäßiger Patch für IE-Lücke veröffentlichtMicrosoft wusste von der Lücke im IE seit SeptemberGoogle-Angriff: Microsoft erläutert Lücke im IEExploit für Lücke im Internet Explorer frei erhältlichMcAfee: Neue IE-Lücke für Google-Angriffe genutzt