Internet Explorer : Update 15.01.2013: Microsoft hat nun einen Patch für die Sicherheitslücke veröffentlicht, der das Problem im Gegensatz zu den bisher veröffentlichten Fix -It-Workarounds tatsächlich komplett beheben soll. Nutzer des Internet Explorer in den Versionen 6, 7 und 8 sollten unabhängig vom Betriebssystem den neuen Patch installieren, sofern ein Upgrade auf den Internet Explorer 9 nicht möglich ist.

Aufgrund der zunehmenden Angriffe hat sich Microsoft entschlossen, den Patch außerhalb der üblichen Patch-Days per Windows Update anzubieten. Internet Explorer 9 und 10 waren von dem Problem nicht betroffen.

Originalmeldung: Diese Sicherheitslücke wurde laut Computerworld von Hackern dazu benutzt, die Webseite des Think Tanks »Council on Foreign Relations« in New York und Washington zu manipulieren und so Besucher mit betroffenen Internet Explorer-Versionen anzugreifen.

Mit entsprechendem Code kann ein Angreifer alle Sicherheitsmaßnahmen von Windows XP, Windows Vista und sogar von Windows 7 überlisten, wenn dort noch der Internet Explorer 8 verwendet wird. Noch scheinen die Angriffe nur gezielt auf bestimmte Personengruppen ausgerichtet zu sein, doch das könnte sich durch das Bekanntwerden schnell ändern. Befürchtet wird, dass Programmcode zur Ausnutzung der Sicherheitslücke bald in Hacker-Kits enthalten sein wird.

Microsoft arbeitet daher »rund um die Uhr« an einem entsprechenden Patch und rät dazu, auf eine neuere Internet Explorer-Version umzusteigen, da diese von dem Problem nicht betroffen sind. Für betroffene Nutzer, die aus irgendwelchen Gründen nicht auf eine neuere Version des Internet Explorer ausweichen können, hat Microsoft nun ein Fix-it veröffentlicht. Dieser Workaround soll das Problem bis zur Verfügbarkeit eines Updates beheben und lässt sich mit nur einem Klick ausführen.

Das Fix-it hat keine negativen Auswirkungen auf das Websurfen mit dem Internet Explorer und benötigt keinen Neustart. Auch wenn der Workaround nur in Englisch vorliegt, funktioniert er laut Microsoft trotzdem mit Windows-Versionen in anderen Sprachen.

Das von Microsoft veröffentlichte Fix-it lässt sich aber laut Experten des Sicherheitsunternehmens Exodus Intelligence nach einer Analyse des Workarounds relativ einfach umgehen. Laut einem Blogbeitrag schließt das Fix-it nicht alle Möglichkeite, die Sicherheitslücke zu schließen und erlaubt damit auch weiterhin Angriffe auf den Internet Explorer in älteren Versionen und damit auf den gesamten Rechner.

Der monatliche Patch-Day für Januar, der kommenden Dienstag ansteht, wird nach bisherigen Informationen die Sicherheitslücke ebenfalls noch nicht durch ein Update beheben. Laut PC World gibt es Hinweise darauf, dass die Angriffe über manipulierte Webseiten zunehmen.