Microsoft warnt vor Zero-Day Lücke im Internet Explorer

Seit einigen Tagen wird bereits über die erkannte Zero-Day Lücke in den Internet Explorer Versionen 6, 7 und 8 geschrieben. Microsoft hat vorgestern, am 03.11.2010, dazu ein Security Advisory veröffentlicht (eng).

Die Lücke ermöglicht ferngesteuertes Ausführen von Codes, mit denen Schadprogramme aus dem Internet unbemerkt herunter geladen werden.

Microsoft hat außer dem veröffentlichten Security Advisory noch keinen Patch für die Lücke angekündigt. Laut Microsoft ist die Beta Version der Internet Explorer 9 von dieser Lücke nicht betroffen.

Schützen kann man sich selber, indem man zum Surfen im Internet auf alternative Browser ausweicht, Java Scripting ausschaltet, oder die Beta Version des Internet Explorer 9 nutzt.