Sicherheitslücke im Internet Explorer 9 und 10

G Data empfiehlt den Umstieg auf die 11er Version.

02/20/2014 | Bochum 

Der Patch-Day von Microsoft liegt erst wenige Tage zurück und schon wurde eine neue, bisher unbekannte, Sicherheitslücke entdeckt. Kriminelle können darüber Schadprogramme auf fremde Systeme einschleusen. Microsoft hat das Problem bereits bestätigt. Wann ein Update erscheint ist noch nicht bekannt.

Zero-Day Sicherheitslücke

Im Internet Explorer der Versionen 9 und 10 ist ein bisher unbekanntes Schlupfloch für Cyberkriminelle aufgetaucht („Zero-Day“). Nutzer, die eine bestimmte Seite mit dem Microsoft Browser besuchen, können über die Sicherheitslücke angegriffen werden. Derzeit erfolgt die Verbreitung des Schadcodes über eine amerikanische Webseite für Kriegsveteranen. Dabei wird unbemerkt diese auf den Rechner geladen und ausgeführt. 

Internet Explorer 11 nicht betroffen

Microsoft hat einen provisorischen Patch für IE 9 und 10 veröffentlicht, der die betroffenen Programmteile des Browsers deaktiviert, aber die Schwachstelle nicht schließt. Der Patch ist erhältlich unter: http://support.microsoft.com/kb/2934088#FixItForMe. Der sicherste Weg ist dennoch das Update auf den aktuellen Internet Explorer 11. Ob Microsoft mit dem Patch-Day im März die Sicherheitslücke endgültig schließt, ist bisher noch nicht bekannt.


Kathrin Beckert