Notfall-Patch für Internet Explorer 8 steht bereit

Microsoft hat jetzt einen Fix für die vor wenigen Tagen entdeckte Sicherheitslücke in Internet Explorer 8 zur Verfügung gestellt. Er soll eine kritische Schwachstelle beseitigen, die Angreifer ausnutzen können, um Schadcode einzuschleusen und auszuführen. Sie müssen Nutzer dazu lediglich auf eine entsprechend präparierte Website locken.

In einem Security Advisory erklärte Microsoft am vergangenen Freitag, dass es Berichte über Angriffe auf Nutzer von Intenret Explorer 8 untersuche und über die Angriffe informiert sei. Es bezeichnete das Problem als “Anfälligkeit für Remote-Code-Ausführung”. Davon betroffen sind alle Windows-Versionen mit Internet Explorer 8, inklusive Windows Server 2003, 2008 und die R2-Versionen. Internet Explorer 6, 7, 9 und 10 sind in diesem Zusammenhang nicht gefährdet.

Der außerplanmäßige Patch kommt in Form eines ausführbaren Fix-It-Tools, der vom System ohne anschließenden Neustart aktualisiert wird. Microsoft empfiehlt jedoch zuvor die Installation des kumulativen Sicherheitsupdates für Internet Explorer vom 9. April (MS13-028).

“Kunden sollten den Fix aufspielen oder den in dem Advisory beschriebenen Workarounds folgen, um sich gegen die bekannten Angriffe zu schützen, während wir weiter an einem Sicherheitsupdate arbeiten”, teilte Dustin Childs vom Microsoft Security Response Center (MSRC) per E-Mail mit. Microsofts nächster planmäßiger Patchday ist der 14. Mai.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de