Anfang Mai ist eine Schwachstelle im Internet Explorer (IE) bekannt geworden, die es einem Angreifer ermöglicht Malware einzuschleusen. Microsoft gibt in der Sicherheitsmitteilung 2847140 an, dass nur die Version 8 des IE betroffen sei. Ältere wie neuere Browser-Versionen seien nicht anfällig. Nun hat Microsoft ein Programm bereit gestellt, das Angriffe auf diese Schwachstelle verhindern soll.

Es handelt sich um eine so genannte Fix it-Lösung, die Microsoft-Techniker auch gerne als "shim" (Unterlegscheibe) bezeichnen. Es ist also kein Sicherheits-Update, das die eigentliche Sicherheitslücke schließen würde. Vielmehr blockiert eine Fix it-Lösung den benutzten Angriffsvektor, sodass bekannte Angriffe keinen Erfolg mehr haben. Die Fix it-Lösung 50992 muss nur einmal ausgeführt werden und kann jederzeit wieder entfernt werden.

Die Microsoft-Programmierer arbeiten daran die Beseitigung der Sicherheitslücke noch in das für den kommenden Dienstag ohnehin geplante Sicherheits-Update für den Internet Explorer zu integrieren. Dies bedingt umfangreiche Tests, damit ein Update nicht mehr Probleme schafft, als es löst.

Angriffe auf diese auch als CVE-2013-1347 bekannte Schwachstelle im IE 8 sind zuerst im März beobachtet worden. Websites einiger US-Behörden wurden kompromittiert, um Besucher auf eine mit Exploit-Code präparierte Web-Seite umzuleiten. Diese hat im Erfolgsfall einen Schädling namens PoisonIvy eingeschleust, ein so genanntes RAT (Remote Administration Tool), das den Fernzugriff auf den verseuchten Rechner ermöglicht.