Microsoft hat den Sicherheitshinweis 2934088 veröffentlicht. Er bringt ein Fix it für eine Schwachstelle in Internet Explorer 9 and 10. Die Versionen Internet Explorer 6, 7, 8 und 11 sind nicht betroffen. Microsoft sind derzeit vereinzelte, gezielte Attacken bekannt, die die Lücke missbrauchen. Hierzu genügt es, wenn ein Anwender mit dem Browser auf eine bösartig modifizierte Webseite besucht, auf die er beispielsweise per Link in einer E-Mail-Nachricht gelockt wurde. Dann kann es durch Missbrauch der Schwachstelle zu einem Ausführen von Code aus der Ferne (Remote Code Execution) kommen.

Das nutzerfreundliche Fix it steht für alle Kunden zum Download bereit und wehrt die derzeit bekannten Attacken ab. Einschränkungen beim Surfen im Web sollte es dadurch nicht geben. Die Installation des Fix it erfordert keinen Neustart. Wir raten allen Nutzern des Internet Explorer 9 oder 10 dringend, das Fix it zu installieren. Ein Beitrag im Security Research and Defense-Blog der US-Kollegen liefert weitere technische Details zur Schwachstelle und wie das Fix it dagegen schützt.

Nachdem Internet Explorer 11 die Sicherheitslücke nicht enthält, ist ein Upgrade auf diese Version ebenfalls ein wirksamer Schutz.

Microsoft arbeitet derzeit an einem Sicherheitsupdate, um sich der Schwachstelle noch besser annehmen zu können. Das Update kann im Rahmen der monatlichen Sicherheitsbulletins oder auch außer der Reihe veröffentlicht werden. Wir beobachten die Bedrohungslage weiterhin aufmerksam und werden zum Schutz unserer Kunden geeignete Maßnahmen ergreifen.