Microsoft schliesst Lücke im IE 6 bis 8 mit richtigem Patch

Microsoft hat die bereits seit längerem bekannte kritische Sicherheitslücke im Internet-Explorer 6 bis 8 geschlossen. Nutzer waren deswegen aufgefordert worden, vorübergehend einen anderen Browser zu benutzen. Wer am vergangenen Patch-Day auf ein Sicherheitsupdate, für die kritische Sicherheitslücke im Internet Explorer in den Versionen 6 bis 8 hoffte, wartete vergeblich.

Doch nun dürfen die Nutzer des Web-Browsers wieder aufatmen. Microsoft hat die Sicherheitslücke, die bereits seit Ende des letzten Jahres aktiv von Kriminellen ausgenutzt wird, ausserhalb des regulären Patch-Days geschlossen. Das Sicherheits-Update steht seit Montag, dem 14. Januar ab 18 Uhr deutsche Zeit zur Verfügung und löst das Anfang Januar bereitgestellte Fix-IT-Tool ab. Dies erwies sich allerdings schnell als wirkungslos, nachdem es
Sicherheitsexperten von Exodus Intelligence gelungen war, die provisorisch geschlossene Lücke auf anderen Wegen weiter zu nutzen. Deshalb empfahlen Experten von Microsoft und das Bundesamt für Sicherheit und Informationstechnik (BSI) den Nutzern auf einen anderen Internet-Browser umzusteigen.

Bereits Ende Dezember letzten Jahres hatten Sicherheitsexperten der US-amerikanischen Firma FireEye den Angriffs-Code auf der Webseite Council on Foreign Relations entdeckt. Dieser schrieb zuerst über den Flash Player Schadcode in den Arbeitsspeicher und startete dann über die Sicherheitslücke im Internet Explorer. Angreifer konnten dann eine DLL-Datei mit weiterem Schadcode in das System einschleusen. Das Update wird automatisch installiert, wenn Sie die automatische Windows-Updatefunktion aktiviert haben. Alternativ können Sie es manuell herunterladen. Die Links finden Sie im Microsoft Security Bulletin MS13-008. (ph/com!)

Siehe auch: Fix-It-Tool für Internet Explorer noch mangelhaft , Fix-it-Tool für Lücke im Internet Explorer 6 bis 8, Kritische Sicherheitslücke im Internet Explorer 6 bis 8