Microsoft hat gestern einen Patch für ihren Internet Explorer veröffentlicht, der gleich 8 Lücken beheben soll. Eine davon war in der letzten Woche medial sehr verbreitet, verschiedene offizielle Stellen (darunter das BSI) sprachen sogar eine Warnung aus den IE zu benutzen. In der Zeit erfreuten sich durch diese Warnung alternativen Browser an stark erhöhten Downloads.

Der Patch steht als Security Bulletin zum Download zur Verfügung beziehungsweise wird über die Windows Update Funktion verteilt.

In einer gestrigen Presseinformation empfiehlt das BSI die vorübergehende Nutzung alternativer Browser. Eine Sicherheitslücke im Internet Explorer der Versionen 6,7 und 8, von Microsoft inzwischen offiziell bestätigt, ermöglicht über eine manipulierte Internetseite Schadcode auf einen Windows Rechner zu schleusen und zu starten. In der vergangenen Woche nutzen Angreifer diese, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

BSI (Deutsches Bundesamt für Sicherheit in der Informationstechnik): Presseinformation

Update: Mittlerweile ist der Exploid-Code schon in mehreren Mailinglisten aufgetaucht. Damit haben nun auch Script-Kiddies Zugang und werden sicher versuchen diesen Code gegen beliebige Opfer einzusetzen.