Notfall-Update: Microsoft stopft schwerwiegende Lücke im Internet Explorer

Durch Ausnutzen einer Zero-Day-Lücke im Internet Explorer ist es Angreifern möglich, Malware auf Windows-Computern zu installieren. Die entsprechende Lücke wird bereits aktiv für Angriffe ausgenutzt.

Besucht ein Nutzer mit dem Internet Explorer eine entsprechend manipulierte Website, können Angreifer schadhaften Code auf dem Rechner der Nutzer installieren und ausführen, wie Microsoft mitteilte.

Schnell Update einspielen

Bei Windows-Nutzern, die die automatischen Updates aktiviert haben, wird die Lücke ohne ihr Zutun gestopft. Alle anderen Windows-User sollten umgehend das aktuelle Sicherheitsupdate installieren, auch wenn sie den Internet Explorer nicht als Default-Browser verwenden.

Betroffen sind sämtliche Windows-Versionen. Die Lücke wird unter der Indexierung CVE-2018-8653 geführt und als "Scripting Engine Memory Corruption Vulnerability" bezeichnet.