Am 14. Mai veröffentlicht Microsoft mehrere Sicherheitsupdates, von denen zwei kritische Lücken im Internet Explorer schließen. Ein Patch beseitigt ein Problem des IE8, das kürzlich für Angriffe auf US-Forscher ausgenutzt wurde. Ein weiteres Update dichtet eine Lücke im IE10 ab.

Wie üblich verteilt Microsoft auch im Mai an einem Dienstag wichtige Sicherheitsupdates. Deutsche Nutzer dürften am Abend des 14. die Aktualisierungen angezeigt bekommen. Insgesamt stellt das Software-Unternehmen zehn Patches für sein Betriebssystem Windows zur Verfügung. Zwei von ihnen schließen als "kritisch" eingestufte Lücken im Internet Explorer, wobei das gefährlichere Problem die Version 8 des Browsers betrifft.

Eigentlich ist es sehr leichtsinnig, aber immer noch nutzen sehr viele Computerbesitzer ältere Versionen des Internet Explorer statt den aktuellen IE 10 zu installieren. So sorgt seit rund einer Woche eine Sicherheitslücke im IE8 für Aufsehen, die unter anderem für Angriffe auf US-Atomwissenschaftler ausgenutzt wurde.

Besucht ein Nutzer mit dem Internet Explorer 8 eine entsprechend präparierte Website, können Angreifer Befehle auf dem Rechner des Opfers ausführen. Laut Microsoft läuft der Angriff wie eine gängige Phishing-Attacke ab: Nutzer werden aufgefordert, einen Link in einer Instant Message, etwa Skype, oder in einer E-Mail anzuklicken. Auf der Ziel-Website findet dann der Übergriff statt.

Die zweite kritische Sicherheitslücke wurde laut "ZDNet" Anfang März im Rahmen der inoffiziellen Hacker-Weltmeisterschaft "Pwn2own" aufgedeckt. Mitarbeiter des französischen Sicherheitsunternehmens "Vupen" überwanden dabei unter Windows 8 die Sicherheitsbarrieren des Internet Explorers 10.

Auch wenn bei der zweiten kritischen Lücke Version 10 des Browsers geknackt werden konnte, empfehlen Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Nutzern, die den IE8 oder eine noch ältere Version auf ihren Rechnern installiert haben, ein Update auf den aktuellsten Internet Explorer vorzunehmen.