Microsoft schließt heute Sicherheitslücke im Internet Explorer

Microsoft wird zum November-Patchday heute auch ein Update für die erst kürzlich vom Sicherheitsunternehmen FireEye gemeldete Lücke im Internet Explorer bereit stellen. Der Fix ist im bereits angekündigten Bulletin 3 enthalten. Das kumulative Sicherheitsupdate für den Microsoft-Browser wird heute Abend ab etwa 19 Uhr zum Download bereitstehen.

Der Fehler steckt in einem ActiveX-Control-Element des Browsers. Bis das Update bereits teht, rät Microsoft, die Sicherheitszone des Browsers für das Internet und das lokale Intranet auf “hoch” zu stellen,. Damit wird die Ausführung von ActiveX Controls und Active Scripting verhindert. Alternativ lässt sich auch nur Active Scripting deaktivieren oder eine Abfrage vor der Ausführung von Skripten erzwingen.

Welche Versionen des Browsers von der Schwachstelle betroffen ist, teilte der Softwarekonzern nicht mit. FireEye bezeichnet Internt Explorer 7, 8, 9 und 10 als anfällig. Die Autoren der Malware, die die Lücke ausnutzt, sind nach Angaben des Sicherheitsunternehmens wahrscheinlich auch für die Angriffe auf Firmen in Japan im August und September 2013 verantwortlich. Die dazu verwendete Malware nutzte ebenfalls eine Schwachstelle im Internet Explorer aus, die Microsoft dann Anfang Oktober geschlossen hat.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de