Microsoft veröffentlicht "Fix it" für kritisches Leck in Internet Explorer 10
Vergangene Woche berichtete das US-Sicherheitsunternehmen FireEye über ein bis dato unbekanntes kritisches Leck in Internet Explorer 9 und 10, das vereinzelt bereits ausgenutzt wird. Nun hat auch Microsoft reagiert und eine offizielle Sicherheitswarnung veröffentlicht. Zudem stellt der Windows-Konzern ein "Fix it" zur Verfügung, mit dem sich die Schwachstelle provisorisch beheben lässt.
Angriff über präparierte Websites
Der Bug ermöglicht es Angreifern, beim Besuch einer entsprechend manipulierten Website beliebige Schadsoftware auf dem System des Nutzers auszuführen. Ein Sicherheitsupdate sei bereits in Arbeit, teilte Microsoft-Sicherheitsexperte Michael Kranawetter am Mittwoch in einem Blog-Beitrag mit.Dieses werde entweder im Rahmen des monatlichen Patchdays oder "außer der Reihe" bereitgestellt. Man beobachte die Bedrohungslage weiter und ergreife gegebenenfalls geeignete Maßnahmen. Kurzfristig schützt neben dem "Fix it" auch ein Update des Browsers auf die aktuelle Version 11.