Microsoft veröffentlicht seine Patches normalerweise an jedem zweiten Dienstag im Monat, nun hat man aber den üblichen Rhythmus durchbrochen und einen Hotfix bereitgestellt. Grund ist, dass eine IE-Lücke in einigen wenigen Fällen bereits ausgenützt wird.
Microsoft hat über sein Security Response Center die Security Advisory mit der Nummer 2887505 veröffentlicht (via Neowin), diese Sicherheitswarnung behandelt eine Lücke im Internet Explorer (IE). Das Redmonder Unternehmen schreibt, dass man beim IE8 und dem IE9 zwar erst eine „begrenzte Zahl“ an zielgerichteten Attacken registrieren konnte (bzw. musste), aber nicht ausschließen könne, dass auch andere Versionen des Microsoft-Browsers betroffen sind.
Die Sicherheitslücke hat mit der Ausführung von Remote Code zu tun, was bedeutet, dass ein Nutzer, der sich beim Besuch einer manipulierten Webseite oder eines Phishing-artigen Links per Mail den Schadcode einfängt, dem Angreifer den Zugriff auf seinen Rechner bzw. Teile davon ermöglichen könnte.
Microsoft hat deshalb einen „Fix-It“-Patch veröffentlicht, dieser kann auf der Knowledge-Base-Seite zur Security Advisory 2887505 heruntergeladen werden, angesichts der aktiven Ausnutzung der Lücke ist das auch dringend empfohlen. Der Fix ist für alle Versionen des Internet Explorers gültig.
Zudem empfiehlt der Redmonder Konzern auch manuelle Maßnahmen: Und zwar sollte man in den Sicherheits-Einstellungen des Internet Explorers auf „hoch“ zu stellen, das blockiert sämtliche ActiveX Controls sowie das Active Scripting auf Webseiten. Was Letzteres betrifft, so gibt Microsoft an, dass man empfiehlt, den IE so einzustellen, dass man eine Warnung erhält, bevor eine Active-Scripting-Funktion ausgeführt wird.Wie anfangs erwähnt handelt es sich hierbei um eine Notfall-Lösung, Microsoft hat aber für die nahe Zukunft einen vollständigen Sicherheits-Patch in Aussicht gestellt, einen voraussichtlichen Termin nannte man allerdings nicht.