Wie heise online berichtet gibt es eine kritische Schwachstelle im Microsoft Internet Explorer bis einschließlich Version 8, die überwiegend auf Computern mit Windows XP noch zum Einsatz kommen muss. Höhere Versionen (Windows Vista, Windows 7) sind nach aktuellen Erkenntnissen nicht betroffen.
Benutzer können sich durch den einfachen Besuch einer Internetseite die mit der Schadsoftware präpariert wurde infizieren. Da die Sicherheitslücke mittlerweile ausreichend beschrieben wurde ist ein großflächiges Angriff auch auf deutschsprachige Versionen nicht auszuschließen.
Zum Schutz können Sie die Konfigurationstipps von Microsoft befolgen, das Microsoft Fixit anwenden oder auf einen alternativen Browser bzw. Browserversion umsteigen.
- 29.12.2012 Kritische Zero-Day-Lücke im Internet Explorer (heise.de)
- 01.01.2013 Provisorischer Fix für kritische Lücke im Internet Explorer (heise.de)
- 05.01.2013 Neuer Exploit für Lücke im Internet Explorer (heise.de)
- 14.01.2013 Sicherheitsupdate für Internet Explorer (2799329)