Sicherheitslücke im Internet Explorer auch für Windows XP geschlossen

Kaum wurde der Support für Windows XP eingestellt, wurde eine Zero-Day-Lücke bekannt, die den Internet Explorer in Windows XP, Windows Vista, Windows 7 und Windows 8.1 gefährdet. Nachdem erste vereinzelte Angriffe bemerkt wurden, begann Microsoft unverzüglich, an einem entsprechenden Patch zur Schließung der Lücke zu arbeiten. Allerdings sollte die Internet Explorer- Version für Windows XP außen vorbleiben. Nun aber gibt es Entwarnung. Microsoft hat den Sicherheitspatch veröffentlicht und dieser ist ebenfalls für Windows XP geeignet. Der Patch wird wie gewohnt automatisch heruntergeladen. Außerdem ist der manuelle Download des Sicherheitsupdates möglich. Die Sicherheitslücke erlaubt dem Angreifer, unbemerkt einen Trojaner via Drive-by-Download auf dem Rechner des Opfers zu installieren, der anschließend die Kontrolle übernimmt. Für den Start des Downloads musste der Nutzer lediglich ein manipuliertes Bild öffnen oder eine manipulierte Webseite aufrufen. Für alle Versionen des Internet Explorers geht von der Sicherheitslücke eine Gefahr aus. Daher ist ein Update, das mit einem Schließen der Lücke verbunden ist, zu empfehlen.