Gefährliche Internet Explorer-Sicherheitslücke entdeckt

Der Support für Windows XP wurde am 8. April eingestellt, Microsoft stellt seitdem keine Sicherheits-Updates mehr zur Verfügung. Nun wurde eine neue kritische Lücke im Browser Internet Explorer entdeckt. Davon betroffen ist sowohl der Standardbrowser von Windows XP, Internet Explorer 6, bis zur aktuellen Version 11. Der Internet Explorer 6 erhält derzeit zwar noch Updates, allerdings nur mehr für Windows Server 2003. XP-Nutzer werden auch in Zukunft ungeschützt bleiben, solange eine Version des Microsoft-Browsers installiert ist.

Update erwartet

Die Lücke wurde laut Microsoft bereits von Angreifern ausgenutzt und ermöglicht das Ausführen von schadhaftem Code auf dem Rechner des Benutzers. Dazu muss er lediglich eine manipulierte Webseite aufsuchen. Verfügt der eingeloggte Nutzer über Administrator-Rechte, kann der Angreifer so vollständig Kontrolle über den Computer erlangen. Ob es ein Update geben wird, prüft Microsoft derzeit noch. Schätzungen für den Marktanteil des Internet Explorers schwanken, laut Net Applications nehmen alle Versionen ab Internet Explorer 6 mehr als 50 Prozent ein.

Microsoft rät derzeit zu Workarounds, die den Fehler zwar nicht vollständig beheben, einen möglichen Angriff aber erschweren können. So sollen Nutzer von Internet Explorer 11 den „Enhanced Protect Mode“ aktivieren. XP-Nutzern rät Microsoft zum Upgrade oder zur Installation des „Enhanced Mitigation Experience Toolkit“ (EMET), das das Ausnutzen derartiger Lücken verhindert.