In Microsofts Internet Explorer klafft eine kritische Sicherheitslücke, durch die ein Angreifer das System kompromittieren kann. Es genügt, eine mit Angriffscode verseuchte Webseite mit dem Microsoft-Browser aufzurufen – und dann kann prinzipiell jede sein. Die zu Hewlett Packard gehörende Zero Day Initiative (ZDI) gibt an, Microsoft bereit am 3. Juni über die Lücke informiert zu haben, nachdem sie der Sicherheitsforscher Arthur Gerkis entdeckt hatte.

Microsoft bestätigte daraufhin das Problem, lieferte aber innerhalb von sechs Monaten keinen Patch.

Welche IE-Versionen genau betroffen sind, geht aus dem Bericht nicht hervor. Man muss davon ausgehen, dass die Lücke in sämtlichen Ausgaben klafft.

Internet_Explorer_Patch