Internet Explorer: Microsoft flickt Sicherheitsloch

Microsoft hat eine gefährliche Lücke im Internet Explorer geschlossen. Dabei gab der Konzern zu, schon seit Monaten von ihr gewusst zu haben.

Microsoft hat nach eigenen Angaben die jüngsten Sicherheitslücken im Internet Explorer geschlossen und bietet seit Donnerstag die entsprechenden Software-Aktualisierungen für alle Versionen des Browsers an. Alle PC-Nutzer, deren Computer die Sicherheits-Updates nicht automatisch installieren, können sich die Aktualisierung auf der Microsoft-Seite herunterladen, wie das Unternehmen am Donnerstag bekanntgab.

Die Schwachstelle ermöglicht Angreifern, über manipulierte Webseiten Schadcode in einen Windows-Rechner zu schleusen und zu starten. Experten in Deutschland und Frankreich hatten deswegen dazu aufgerufen, den Internet Explorer vorerst nicht mehr zu benutzen. Von der Sicherheitslücke waren nach Firmenangaben vor allem die Nutzer des Internet Explorers 6 betroffen.

Microsoft gab zu, bereits seit August 2009 von dem Fehler gewusst zu haben. Damals hatte ein Sicherheitsexperte der israelischen Firma BugSec das Unternehmen darauf aufmerksam gemacht. Allerdings weisen IT-Fachleute darauf hin, dass es Microsoft bei der Masse an gemeldeten Fehler kaum möglich sei, zeitnah zu reagieren, wenn keine Berichte über Angriffe vorhanden sind.

Hacker in China hatten im Dezember das Problem genutzt, um die E-Mail-Konten von Menschenrechtsaktivisten zu knacken. Google hat deswegen mit seinem Rückzug aus China gedroht und will sich auch nicht länger den Zensurbestimmungen beugen.