Normalerweise benutzt Microsoft den Patch-Day um in einem monatlichen Zyklus Sicherheitslücken zu stopfen. Diese sogenannten Patch-Days sind seit Jahren essentiell für den Support der Redmonder Softwareschmiede. Dennoch wurde nun ein Patch-Day zwischen geschoben, um die schwerwiegende Sicherheitslücke des Internet Explorers zu tilgen. Durch diese Lücke wurde es Angreifern ermöglicht, durch manipulierte Dateien oder Webseiten, fremden Code in das System einzuschleusen.

Diese Sicherheitslücke wurde bekannt, als Hackerangriffe aus China auf das Großunternehmen Google abzielten. Man versuchte über das Sicherheitsloch an Informationen von Mitarbeitern, Friedensaktivisten und anderen Dingen, die dem chinesischen Regierungsbild schaden könnte, zu kommen. Die Angriffe nutzten ein Loch im Internet Explorer wodurch Angreifer in der Lage waren über manipulierte Webseiten fremden Code einzuschleusen und die entsprechenden Server zu infiltrieren.

Microsoft reagierte sofort und riet derweilen selber von einer Benutzung des IE in den Versionen 6, 7 und 8 ab. Zur gleichen Zeit arbeitete Microsoft an einem Patch der die Fehler in den Browsern beheben soll und gestern war auch schon der Veröffentlichungstag des "Pflasters".

Wer also nicht automatisch nach Updates suchen lässt, sollte nun besser manuell nach dem Patch suchen lassen. Fakt ist jedenfalls, dass massig Programme auf den Internet Explorer zurückgreifen, auch wenn dieser nicht unbedingt gestartet werden muss. Somit ist eine Aktualisierung nicht nur wärmstens empfohlen, sondern zugleich auch dringend angeraten.

Related Links: