Microsoft hat die gefährliche Sicherheitslücke im Internet Explorer geschlossen. Der Patch, eine Software-Nachbesserung, gegen die sogenannte "Zero Day"-Lücke wurde am Mittwoch abend veröffentlicht.

Die schädliche Software war seit wenigen Wochen im Internet unterwegs und hat bisher vorwiegend Rechner in China befallen. Besonders tückisch ist, dass es ausreicht, eine manipulierte Website mit dem Internet Explorer aufzusuchen, um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf einen anderen Web-Browser zu wechseln.

Rund um die Uhr gearbeitet

Die Fachleute bei Microsoft hätten zuletzt rund um die Uhr daran gearbeitet, die schwere Sicherheitslücke zu schließen, hieß es. Die Schwachstelle hatte es Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme auszuführen. Dafür hatten sie die Opfer lediglich auf eine zuvor manipulierte Website locken müssen. Dass sich die Schadsoftware zunächst vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort ihren Ursprung nahm. Eine chinesische IT-Sicherheitsfirma hatte die "Zero Day"-Software versehentlich in Umlauf gebracht, da sie davon ausgegangen war, dass Microsoft die Lücke längst gestopft hätte.

Der Schadcode zählt im Fachjargon zu den sogenannten "Zero Day"-Exploits, das heißt, er nutzt eine Schwachstelle bereits am selben Tag aus, an dem die Lücke überhaupt bemerkt wird. Normalerweise liefern sich Sicherheitsexperten und Viren-Schreiber ein Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht.