Das Online-Portal 'Wired' meldet in einem Artikel, dass Microsoft bereits seit September 2009 über die kürzlich geschlossene Sicherheitslücke im Internet Explorer Bescheid wusste. Microsoft hat dies inzwischen offiziell bestätigt.

Ursprünglich wurde Microsoft auf dieses Problem vom Sicherheitsexperten Meron Sellen der israelischen Firma BugSec aufmerksam gemacht. Aus der Welt geschafft wurde diese Lücke allerdings erste am vergangenen Donnerstag durch ein außerplanmäßiges kumulatives Update.

Neben dieser kritischen Schwachstelle wurden sieben weitere, nicht näher bekannte Probleme beseitigt. Microsoft stuft das Update für die IE-Versionen 5, 6, 7 und 8 als kritisch ein. Die Installation des Patches wird allen Anwendern dringend empfohlen.

Die Sicherheitslücke gilt in erster Linie als kritisch, da bereits der Besuch einer entsprechend manipulierten Webseite ausreichen könnte, um Schadcode auf ein System einzuschleusen.

Der Patch kann entweder über die integrierte Update-Funktion auf den jeweiligen Systemen eingespielt oder aber aus dem Security Bulletin 'MS10-002' heruntergeladen werden.