Microsoft hat eine gravierende Sicherheitslücke im Internet Explorer für die Versionen 6, 7 und 8 vorübergehend gestopft. Auf den offiziellen Webseiten steht vor dem kommenden Patch-Download das passende Fix-it-Tool bereit.

Cyberkriminelle konnten eine Sicherheitslücke in den Internet-Explorer-Versionen 6, 7 und 8 ausnutzen, um sich die gleichen Rechte wie der angemeldete Nutzer zu verschaffen. Microsoft stopft das vor wenigen Tagen entdeckte Leck nun mit einem aktuellen Fix-it-Tool. Dieses soll vorübergehend aushelfen, solange der offizielle Patch-Download noch auf sich warten lässt.

Laut Microsoft sind die neueren Versionen 9 und 10 des Internet Explorer nicht betroffen. Die Fix-it-Lösung steht auf der offiziellen Support-Webseite bereit und wird kompatibel zum kommenden Patch sein. Das Sicherheitsunternehmen FireEye hatte am 28. Dezember 2012 auf das Risiko hingewiesen. Die Verantwortlichen stießen während einer Untersuchung einer infizierten Webseite auf die Sicherheitslücke, die bis dato völlig unbekannt war.

Laut dem zugehörigen Bericht verwenden Angreifer ein Flash-Applet, um schädlichen Code im Arbeitsspeicher des Rechners zu platzieren. Dies geschehe - wie zumeist - durch den Besuch einer präparierten Webseite. Durch die Zero-Day-Lücke des Internet Explorer ließ sich der Code anschließend ausführen. Microsoft bestätigte den Fund wenige Zeit später und versicherte, lediglich die Internet-Explorer-Versionen 6, 7 und 8 seien betroffen.

Zum gegenwärtigen Zeitpunkt bleibt für Nutzer neben dem obligatorischen Fix also lediglich ein Update oder das Ausweichen auf einen Alternativbrowser. Solche, etwa Firefox, Chrome oder Opera, finden Sie bei uns im Downloadportal. Tipp: Wenn Sie auf Facebook angemeldet sind, dann besuchen Sie die offizielle Facebook-Seite vom PC Magazin, um stets auf dem Laufenden in Sachen IT, Internet & Co. zu bleiben.