Patch beseitigt Sicherheitsleck im Internet Explorer

Microsoft hat für den 14. Januar einen irregulären Patch für die Versionen 6,7 und 8 des Internet Explorers (IE)  angekündigt, berichtet Golem. Der Patch, der am Abend erscheinen soll, beseitige ein Sicherheitsleck, mit dem Angreifer Schadcode auf fremden Systemen ausführen können.

Leck nur bei älteren Versionen

Für das Ende 2012 bekannt gewordene Sicherheitsproblem gab es bisher nur ein sogenanntes Fix-it. Die Nutzung des Browsers werde dadurch zwar nicht beeinträchtigt, das Aufrufen des IE konnte unter Umständen aber länger dauern, schreibt Golem. Das Fix-it müsse vor der Einspielung des neuen Patches nicht deinstalliert werden. Das Sicherheitsleck trete jedoch nur bei älteren Versionen auf, IE 9 und 10 seien nicht betroffen. Ein Update auf aktuellere Versionen beseitige das Sicherheitsleck daher ebenfalls.

E-Mail-Clients nicht betroffen

Der Schadcode gelange durch eine präparierte Website auf den Rechner. Angreifer müssten das Opfer lediglich dazu bringen, die Site zu öffnen. Outlook, Outlook Express und Windows Mail sind von dem Leck nicht betroffen, da der Fehler laut Golem nur bei aktiviertem ActiveX auftritt. Auch auf Systemen mit Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2 sei das Risiko vermindert, weil der Browser in der Enhanced Security Configuration läuft und eine Ausnutzung der Sicherheitslücke verhindere.