Das Bundesamt für Sicherheit und Informationstechnik (BSI) und Microsoft warnen derzeit vor der Nutzung des Internet Explorers. Die soeben bekannt gewordene 0-Day-Lücke im Internet Explorer 6 bis 9 ist wohl größer als zunächst angenommen.
Einen Patch für die Sicherheitslücke hat Microsoft bisher nicht zur Verfügung stellen können. Daher wird im Moment ausdrücklich von der Nutzung des Programms abgeraten. Alternativen stehen mit Google Chrome, Firefox und Opera sowie Safari ja etliche zur Verfügung.
Was kann ich trotzdem tun, wenn ich den Internet Explorer weiter nutzen möchte?
Als Workaround könnte z.B. die Exploit-Bremse EMET installiert werden und hat sich am praxistauglichsten erwiesen.
Alternativ lassen sich auch ActiveX und Active Scripting komplett deaktivieren, wenn man die Sicherheit der Internet/Intranet Zone auf „Hoch“ setzt. Das dürfte jedoch auf anderen Seiten zu erheblichen Problemen führen und somit einen faden Beigeschmack haben.
Der mit Windows 8 installierte Internet Explorer 10 ist von der Sicherheitslücke übrigens nicht betroffen.
Wann ist mit einem Patch von Microsoft zu rechnen?
Ob die Lücke erst mit dem Planmäßigen Updates am Patchday im Oktober geschlossen wird ist noch offen. Wer den IE jedoch weiterhin nutzt, sollte unbedingt handeln und eine der oben beschriebenen Aktionen durchführen da schon ein Angriffsframework im Umlauf ist, dass die Sicherheitslücke ausnutzt.