Explorer-Sicherheitslücke bedroht XP-User

Soeben ist eine Zero-Day-Lücke im Microsoft-Webbrowser entdeckt worden. Vor allem XP-User stehen nun im Regen.
 
Spätestens jetzt ist Windows XP offiziell nicht mehr sicher: Microsoft musste am Samstag einräumen, dass es eine neu aufgetauchte Zero-Day-Sicherheitslücke im Internet Explorer Angreifern erlauben könnte, auf Computer der Opfer zuzugreifen. Betroffen sind sämtliche Versionen - von Internet Explorer 6 bis Version 11. Laut Microsoft ist die Ausnutzung der Sicherheitslücke komplex, doch es gab bereits einige gezielte Angriffe.
 
Die Sicherheitslücke ist an sich schon recht massiv, weil alle IE-User davon betroffen sind. Noch schlimmer ist sie aber für Nutzer des veralteten Betriebssystems Windows XP, die den Browser aus dem Hause Microsoft verwenden. Für diese User wird es nämlich keinen Patch geben, da Microsoft den Support Anfang April eingestellt hat. Nur wenige Grosskunden und Verwaltungen, die einen teuren Folgesupport für XP abonniert haben, erhalten Patches.
 
Wann die Sicherheitslücke für die anderen Windows-Versionen geschlossen werden soll, ist noch unklar. Man kann davon ausgehen, dass Microsoft nicht bis zum nächsten regulären Patch Day Mitte Mai warten wird. Die Lücke entdeckt hat übrigens der Security-Spezialist FireEye. (mim)