Microsoft: Kritische Sicherheitslücke im Internet Explorer

Neuer Browser Edge ist nicht betroffen

Erneut Probleme mit dem Internet Explorer: Wie am Dienstag bekannt wurde, können Angreifer durch eine als kritisch eingestufte Sicherheitslücke die Benutzerrechte für fremde Computer erlangen. Microsoft hat ein Update veröffentlicht und rät Nutzern, den Patch sobald wie möglich zu installieren. Die Sicherheitslücke wird bereits aktiv ausgenutzt.

Das Update gibt es für die Versionen 7 bis 11 des Internet Explorers, die auf Windows Vista bis Windows 10 laufen. Alle weiteren Details sind auf der Microsoft-Website zu finden. Der neue Browser Edge, der auf Windows 10 verfügbar ist, ist nicht von der Sicherheitslücke betroffen. Microsoft empfiehlt, auf Windows 10 und Edge umzusteigen, um künftig besser geschützt zu sein.

Angreifer können Computer übernehmen

Die Sicherheitslücke ermöglicht Angreifern, auf dem Computer des Nutzers einen bösartigen Code auszuführen. Besucht ein Nutzer eine spezielle Website, die extra gebaut wurde, um die Sicherheitslücke auszunutzen, kann ein Angreifer die gleichen Benutzerrechte erlangen, die der Nutzer selbst auf seinem Computer hat. Hat ein Nutzer Admin-Rechte, können auch Dateien und Programme verändert oder installiert werden. Das Update löst dieses Problem, indem verändert wird, wie der Internet Explorer Objekte im Arbeitsspeicher verarbeitet.

Normalerweise veröffentlicht Microsoft einmal pro Monat ein Update, um Sicherheitsprobleme zu beheben. Das aktuelle Update ist zusätzlich erschienen - was die Schwere der Sicherheitslücke zeigt. Es ist bereits das zweite Mal in nur zwei Monaten, dass Microsoft außer der Reihe nachbessern musste, um seine Nutzer zu schützen.