Microsoft schließt Sicherheitslücke in Internet Explorer 8

Auf beinahe jedem vierten Desktop-Rechner weltweit läuft noch Microsofts Internet Explorer 8, mit den Vorgängerversionen 6 und 7 kommen die Redmonder sogar auf einen Marktanteil von 32 Prozent - zumindest nach den Zahlen von Net Applications. So sorgte die Nachricht von einer Schwachstelle in den genannten Browser-Fassungen für Unruhe.

Eine sogenannte Zero-Day-Verwundbarkeit erlaubt es Angreifern, betroffene Rechner zu übernehmen. Dazu genügte es, im Browser eine manipulierte Webseite anzusteuern, die den Schadcode auf den Rechner schleuste. Die Sicherheitswarnung, die in der vergangenen Woche von Experten von FireEye ausgegeben wurde, bezog sich auf eine ungewöhnliche Quelle für den Schadcode. Offensichtlich hatten die Angreifer die Netzpräsenz des Council on Foreign Relations (CFR) attackiert, eines Think-Tanks für Politik und Wirtschaft. Als Adobe Flash getarnt konnte sich der Schadcode schon seit dem 21. Dezember unter den IE-Versionen 6, 7 und 8 verteilen.

Interessantes Detail: Die meisten deutschen Surfer scheinen ungefährdet gewesen zu sein. Die Aktivierung des Schadcodes sei nur dann erfolgt, wenn im Browser als Systemsprache US-Englisch, Chinesisch, Japanisch, Koreanisch oder Russisch eingestellt war. Microsoft veröffentlichte daraufhin umgehend einen Sicherheitshinweis und stellte noch im alten Jahr ein Fix-it zur Verfügung.

Außerdem rieten die Redmonder betroffenen Nutzern, stets auf die Aktualität der installierten Java-Version zu achten. Bei der Anwendung des Fix-it sei allerdings zu bedenken, dass dadurch der Browser-Start etwas verlangsamt werden könnte, so Microsoft. Da aber die Browser-Versionen 9 und 10 von dem Sicherheitsproblem nicht betroffen seien, empfehlen die Redmonder "wie immer ein Upgrade auf die neueste verfügbare Version".

Source: StatCounter Global Stats - Browser Version Market Share