Kritische Zero-Day-Lücke im Internet Explorer gefunden

Wie Microsoft offiziell bestätigt hat, sind sowohl der Internet Explorer 9 als auch der Internet Explorer 10 von einer kritischen Sicherheitslücke betroffen. Entdeckt wurde die Zero-Day-Lücke vom Sicherheitsunternehmen FireEye Labs, dass das grundlegende Problem in einem Blog-Beitrag beschrieben hat. Details nannten die FireEye Labs dabei nicht. Zudem hatte das Unternehmen lediglich auf einen Fehler im Internet Explorer 10 hingewiesen.  Die Bestätigung, dass der Fehler auch den Internet Explorer 9 betrifft kam von Microsoft.

Bisher wurde der Fehler einmal nachweislich ausgenutzt. Dies betrifft die Webseite der US-Veteranen-Organisation 'Veterans of Foreign Wars'.

Microsoft gab zudem bekannt, die Schwachstelle derzeit zu analysieren. vermutlich wird sie in naher Zukunft mit einem Patch geschlossen. Wer solange nicht warten kann, dem empfehlen wir die Installation des Internet Explorer 11. Nach aktuellem Stand ist dieser nicht von der Sicherheitslücke betroffen.

(Bild: Der Internet Explorer 11 ist offenbar nicht betroffen)