Internet Explorer 9 und 10 : Microsoft rät zu einem Upgrade auf den Internet Explorer 11, das aber unter Windows Vista nicht möglich ist. Microsoft rät zu einem Upgrade auf den Internet Explorer 11, das aber unter Windows Vista nicht möglich ist.

Microsoft hatte zunächst nur von Angriffen auf den Internet Explorer 10 gewarnt, die eine bislang noch nicht behobene Sicherheitslücke ausnutzen und auf diesem Weg die Kontrolle über den Rechner erlangen können. Später wurde die Warnung auch auf den Internet Explorer 9 ausgeweitet, da der Fehler auch dort auftritt, auch wenn bislang noch keine Angriffe auf diese Version des Microsoft-Browsers bekannt sind.

Insgesamt bedeutet dies aber, das rund ein Drittel aller Nutzer des Internet Explorer gefährdet, sind da IE9 und IE10 laut Statistiken zusammen über 31 Prozent Marktanteil bei den Browsern besitzen. Laut Computerworld wird für die Angriffe Schadcode auf gehackten Webseiten platziert. Bislang sind anscheinend vor allem Webseiten für aktives und ehemaliges US-Militär und einer französischen Luft- und Raumfahrt-Organisation mit militärischem Hintergrund entsprechend manipuliert worden.

Microsoft empfiehlt Nutzern der beiden betroffenen Browser, ein Update auf den neueren Internet Explorer 11 vorzunehmen, der die Sicherheitslücke nicht aufweist. Allerdings bedeutet dies für Nutzer von Windows Vista, dass es momentan keinen sicheren Internet Explorer für ihr Betriebssystem gibt, da hier der Internet Explorer 9 die neueste Version darstellt. Wann Microsoft einen Patch oder zumindest einen Hotfix liefern wird, ist noch nicht bekannt.

Update: Microsoft hat die Sicherheitslücke in den beiden Versionen des Internet Explorer vorläufig behoben, doch die veröffentlichte Fix-its für das Problem haben auch eine unerwünschte Nebenwirkung. Da die Sicherheitslücke mit einem Fehler beim Speicherzugriff des Browsers zusammenhängt, ändert das Fix-it hier einige Einstellungen und sorgt damit auch für einen erhöhten Bedarf an Arbeitsspeicher. Das kann unter Umständen immer wieder einen Neustart des Browsers notwendig machen.

Trotzdem ist die Installation des Fix-it für Nutzer, die auf den Internet Explorer 9 oder 10 angewiesen sind, ratsam, da bereits der Besuch einer präparierten Webseite für einen erfolgreichen Angriff auf den Rechner ausreicht. Microsoft untersucht die Sicherheitslücke noch und kann daher auch noch keinen Termin für einen endgültigen Patch nennen.