Wie mit dem Veröffentlichen der Sicherheitsempfehlung 2847140 vor einigen Tagen bereits bekannt wurde, findet sich in Internet Explorer 8 eine Sicherheitslücke. Die Versionen 6, 7, 9 und 10 des Browsers sind nicht betroffen. Microsoft hat jetzt ein Fix it veröffentlicht, das die zuvor in der Sicherheitsempfehlung unter „Problembehebungen“ genannten Schritte zum Verstärken der Sicherheitseinstellungen des IE8 automatisch erledigt. Ein Fix it ist kein Ersatz für ein Sicherheitsupdate. Die US-Kollegen arbeiten derzeit noch an einem Update. Wenn es verfügbar wird, sollte es umgehend installiert werden, auch wenn das Fix it zuvor angewendet wurde.

Wir empfehlen allen Nutzern des Internet Explorer 8, die nicht auf die moderneren Versionen 9 oder 10 upgraden können, das Fix it umgehend herunter zu laden und auszuführen. Microsoft sind bereits Angriffe auf die Schwachstelle bekannt. Außerdem wurde inzwischen ein Metasploit-Modul veröffentlicht, so dass die Lücke damit prinzipiell von Jedermann missbraucht werden kann und sich das Gefahrenpotential erhöht.

Anwender, die Windows Vista oder eine neuere Version nutzen, sollten zu Internet Explorer 9 oder 10 wechseln. Beide sind nicht von der Lücke betroffen und sind zudem auch an zahlreichen anderen Stellen erheblich verbessert gegenüber Internet Explorer 8.