Aktuelle Sicherheitslücke bedroht alle IE-Nutzer

Nur Internet Explorer 10 ist nicht betroffen.
Die gestern gemeldete Schwachstelle im Internet Explorer betrifft nicht nur – wie zunächst gemeldet – Nutzer von Windows XP. Betroffen sind Internet Explorer 6, 7, 8 und 9 unter allen aktuellen Windows-Versionen. Lediglich der Internet Explorer 10 unter Windows 8 bleibt ausgenommen.
Schon gestern Abend gab es Verwirrung, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitswarnung ausgesprochen hatte und darin auch vom Internet Explorer 8 und 9 sprach. Am späten Abend dann zog Microsoft mit dem offiziellen Security Advisory 2757760 nach.
Die Lücke ist deshalb besonders kritisch, weil es keinen effektiven Schutz gibt und Antivirenprogramme derzeit noch keinen Alarm schlagen, wenn der schädliche Code eingeschleust wird (siehe Originalmeldung von gestern).

Im Security Advisory bietet Microsoft einen Workaround an, der eigentlich keiner ist. Außerdem sollte es beim Thema Sicherheit keine Experimente geben. Ich schließe mich daher der Empfehlung des BSI an: Den Internet Explorer ab sofort nicht mehr benutzen!
Und zwar so lange, bis es einen offiziellen Patch von Microsoft gibt. Aufgrund der Schwere der Bedrohung und der Tatsache, dass die Lücke bereits aktiv ausgenutzt wird, ist damit in den nächsten Tagen zu rechnen – bis zum nächsten Patchday kann und wird sich Microsoft dafür keine Zeit nehmen.