Microsoft stopft gefährliche Sicherheitslücke im Internet Explorer!

Wie bereits berichtet, klafft im Internet Explorer derzeit eine gefährliche Sicherheitslücke. Microsoft hat jetzt reagiert und eine Lösung veröffentlicht, mit der sich dieses gravierende Leck in der Systemsicherheit stopfen lässt:

Dabei handelt es sich um eine sogenannte Fix-it-Lösung, die kein vollwertiges Update darstellt. Die Sicherheitslücke wird zwar gestopft, aber es handelt sich nicht um einen Patch. Konkret wird ein Speicherfehler unterbunden, über den Angreifer andernfalls beliebigen Code auf Ihren Rechner schleusen könnten – dazu genügt bereits der Besuch einer entsprechend präparierten Seite. Die Fix-it-Lösung nimmt jedoch Änderungen an der Datei vor, die von den Angreifern attackiert wird. Dadurch laufen die Angriffe ins Leere und das System ist wieder sicher. Allerdings funktioniert diese Lösung nur dann, wenn alle bereits veröffentlichten Sicherheits-Updates für den Internet Explorer installiert sind:

1. Klicken Sie dazu auf das Windows-Symbol in der unteren linken Bildschirmecke.
2. Wählen Sie dann „Alle Programme/Windows Update“ aus.
3. Überprüfen Sie jetzt, ob alle Sicherheitsupdates für den Internet Explorer installiert sind.
Microsoft weist außerdem darauf hin, dass die Fix-it-Lösung nur für die 32-Bit-Version des Internet Explorer zur Verfügung steht. Falls Sie auf einem 64-Bit-System auch den Internet Explorer in der 64-Bit-Version benutzen, klafft die Sicherheitslücke also weiterhin und Sie sollten auf einen alternativen Browser bzw. die 32-Bit-Version des Internet Explorers umsteigen (nachdem Sie die Fix-it-Lösung installiert haben).

Download von Fix-it-Lösung für Sicherheitslücke im Internet Explorer: http://support.microsoft.com/kb/2757760#FixItForMe

1. Klicken Sie dann auf die „Fix it“-Schaltfläche, über der „Enable“ steht.
2. Führen Sie anschließend die heruntergeladene Datei aus und folgen Sie den Anweisungen auf Ihrem Bildschirm.

Die Seite ist in english aber das Programm in deutsch.

Patch erscheint am 21.09.12!
Ein regulärer Patch für diese Sicherheitslücke wird am 21. September 2012 über die automatische Update-Funktion von Windows verteilt. Außerdem werden vier weitere Fehler beseitigt, die Microsoft als kritisch einstuft.