Microsoft hat eine Sicherheitswarnung für seinen Internet Explorer ausgegeben. Demnach steckt in den Versionen 6 bis 11 des Browsers eine Zero-Day-Lücke. Sie wird nach Angaben des Unternehmens für zielgerichtete Angriffe auf IE 9, 10 und 11 genutzt. Eine Version des Internet Explorer läuft derzeit auf jedem zweiten Internet-Computer weltweit. Laut den Sicherheitsexperten von FireEye, die die Lücke aufgedeckt haben, werden derzeit nur die neuesten IE-Versionen 9, 10 und 11 aktiv angegriffen. Den Experten zufolge handelt es sich um einen so genannten Use-after-free-Bug, bei dem es möglich ist, Objekte im Speicher zu manipulieren, nachdem sie freigegeben wurden. Ein Angreifer könnte die Lücke mithilfe einer manipulierten Website ausnutzen, hat Microsoft mittlerweile bestätigt. Noch gibt es keinen Patch für die Lücke. Wenn der Nutzer diese Website aufruft, könnte er die Kontrolle über den PC verlieren, so der Hersteller weiter.
Die neue Sicherheitslücke wird somit die erste sein, die Microsoft für das in der vergangenen Woche eingestellte Betriebssystem nicht mehr reparieren wird. „Es wird schwierig sein, Endnutzer vor dieser Sicherheitslücke zu schützen. Insbesondere diejenigen, die noch Windows XP benutzen“, zitiert der US-Dienst crn.com den Sicherheitsexperten J.J. Thompson, CEO von Rook Security.
