In den letzten Tagen hat sich Microsoft mit ihrem Internet Explorer nicht übermässig mit Ruhm bekleckert. Wie das Bundesamt für Sicherheit in der Informationstechnik mitteilte, gäbe es in den Versionen 6 bis 9 schwerwiegende Sicherheitslücken. Es reiche aus, wenn der User eine präparierte Seite besuche. Sobald dies geschehen sei, kann beliebiger Code auf dem Computer ausgeführt werden.
Zitat aus der Pressemeldung des BSI:
Zitat:Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist.Auch wenn in der Apple-Community wenige den Internet Explorer nutzen werden, benutzen doch einige Windows entweder als Zweit- oder als Hauptsystem.
Microsoft bietet bis jetzt kein Update für die Schliessung dieser Lücke an. Jedoch einen Workaround, der aber mehr als fragwürdig ist. Microsoft empfiehlt unter Anderem die Installation des Enhanced Mitigation Experience Toolkits. Zudem könne es helfen, die Sicherheitsstufe auf «Hoch» zu stellen oder ActiveX und Aktives Scripting ganz auszuschalten. Diese Massnahmen erschweren den "Einbruch", aber verhindern ihn nicht.
Laut dem BSI soll der Internet Explorer, egal in welcher Version, NICHT mehr verwendet werden. Ein temporärer Umstieg auf einen anderen Browser wird stark empfohlen.
----UPDATE----
Es steht ein Fix zu Verfügung um das Problem heute noch zu beheben. Morgen wird es ein reguläres Update geben. Wer sich den Fix heute herunterladen will findet alle Infos HIER.
Dieser Fix funktioniert aber nur bei 32bit-Versionen des Internet Explorers.