FREAK-Lücke: Internet Explorer ebenfalls betroffen

In dieser Woche machte die Meldung über eine frisch entdeckte Bedrohung die Runde, die auf den coolen Namen “FREAK” hört, aber alles andere als cool ist, weil sie die Verschlüsselung von Webseiten aushebeln und sensible Daten stehlen kann. Zunächst war dabei hauptsächlich von Chrome und Safari die Rede, doch wer sich als Nutzer des Internet Explorer genüsslich die Hände gerieben hat, sollte schnell damit aufhören. Microsoft hat nämlich bestätigt, dass auch der hauseigene Browser anfällig für FREAK ist, und zwar in allen Versionen.

In einem Security Advisory weist Microsoft auf die Bedrohung durch Freak (Factoring Attack on RSA-EXPORT Keys) und empfiehlt einen Workaround, der über die Gruppenrichtlinien aktiviert werden kann.

An einem entsprechenden Update wird bereits gearbeitet, die Veröffentlichung erfolgt laut Microsoft im Rahmen des regulären Patchdays am kommenden Dienstag oder aber in Form eines außerplanmäßigen Patches.