Wie angekündigt, hat Microsoft ein außerplanmäßiges Sicherheits-Update für den Internet Explorer veröffentlicht. Insgesamt schließt der Patch acht kritische Lücken in dem Browser. Eine von ihnen ist die Schwachstelle, die kürzlich chinesische Hacker bei ihren Angriffen auf Google und andere US-Unternehmen ausgenutzt haben. Laut Unternehmensmitteilung dichtet das Update auch die Lücken in anderen Microsoft-Programmen ab.

Lücke schon lange bekannt

Microsoft gibt zu, die Schwachstelle bereits seit vergangenen September zu kennen. Im Laufe der Untersuchungen zu den Hacker-Angriffen auf US-Unternehmen habe man festgestellt, dass die ausgenutzte IE-Sicherheitslücke identisch mit der im Herbst 2009 vertraulich gemeldeten Schwachstelle sei.

Warum hat das Unternehmen nicht früher reagiert? Offiziell sagt Microsoft in solchen Fällen gewöhnlich, man wolle Kriminelle nicht mit einer Veröffentlichung auf Sicherheitslücken aufmerksam machen. Das mag ja sein, aber was spricht dagegen, diese Löcher - heimlich - zu flicken? Vielleicht gilt bei Microsoft ja doch eher die Devise: "Was der Hacker nicht weiß, macht uns nicht heiß."