Microsoft schließt außer der Reihe eine von Google entdeckte kritische Lücke in seinem IE.
Mit einem Notfall-Patch stopft Microsoft ein kritisches Sicherheitsloch im Internet Explorer 7 bis 11, das Angreifer zum Einschleusen von Schadcode nutzen können. Es handelt sich um einen Fehler im Speichermanagement des IE. Gerät man mit dem Browser auf eine speziell präparierte Webseite, wird der Code des Angreifers mit den Rechten des angemeldeten Nutzers ausgeführt und das System kompromittiert.
Entdeckt wurde die Schwachstelle von dem bei Google angestellten Sicherheitsforscher Clément Lecigne. Sie wird bereits aktiv für Online-Angriffe ausgenutzt. Der in Windows 10 integrierte Edge-Browser ist laut Hersteller von der Schwachstelle nicht betroffen.
[Update vom 19. August, 10:50] In der ersten Fassung der Tickermeldung stand, dass Microsoft keine Angaben dazu macht, ob die Lücke bereits ausgenutzt wird. Im Advisory erklärt das Unternehmen jedoch, dass bereits Angriffe bekannt sind.