Bereits seit Dezember ist eine schwere Sicherheitslücke in Internet Explorer
bekannt, die Angreifer dazu ausnutzen können, aus dem Internet auf einen PC zuzugreifen und dort schädlichen Code auszuführen. Das Unternehmen bislang kein Update zur Verfügung gestellt, das die Lücke schließt.
Nun gibt es jedoch von Microsoft eine Fix-it-Lösung. Sie behebt zwar nicht die Ursache, sorgt aber dafür, dass sich der Fehler nicht ausnutzen lässt. Das Problem liegt in einem Speicherzugriff beim Verarbeiten von CSS-Funktionen und betrifft IE 6, 7 und 8. Wie Microsoft im Sicherheitshinweis
angibt, kann ein Angreifer schädlichen Code auf einen PC bringen, indem er einen IE-Nutzer auf eine manipulierte Webseite lockt.
Da im Internet bereits schädlicher Code kursiert, der speziell die beschriebene CSS-Lücke ausnutzt, sollten Sie das Fix-it möglichst bald installieren. Es steht auf den
Support-Seiten von Microsoft zum Download bereit.