Microsoft bestätigt eine aktuelle Sicherheitswarnung des Sicherheitsunternehmens FireEye für den Internet Explorer. Betroffen sind alle Versionen seit der Generation 6 des Microsoft Browsers. Die Sicherheitslücke wird bereits aktiv ausgenutzt. Zurzeit steht für die Sicherheitslücke kein Update zur Verfügung.
[UPDATE 02.05.2014]
Die mittlerweile auch von Microsoft als „kritisch“ eingestufte Sicherheitslücke wird seit Donnerstag (01.05.2014) über die in Windows integrierte Updatefunktion mit einem Sicherheitsupdate versorgt. Das Update steht für verschiedene Systeme und Internet Explorer Typen über das Security Bulletin MS 14-021 zum herunterladen bereit. Microsoft stellt das Update auch für Windows XP zur Verfügung, obwohl hier bereits der Support ausgelaufen ist.
- 26.04.2014 – New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks (FireEye)
- 26.04.2014 – Microsoft Security Advisory 2963983 (Microsoft)
- 27.04.2014 – Internet Explorer: Microsoft warnt vor Zero-Day-Exploit (heise)
- 27.04.2014 – Gezielte Angriffe auf den Internet Explorer (golem.de)
- 28.04. 2014 – Microsoft warnt vor Zero-Day-Lücke in Internet Explorer (ZDNet)
- 29.04.2014 – BSI rät vom Internet Explorer ab (heise)