Internet-Explorer-Nutzer der Version 9 auf Windows 7-Rechnern sollten ein Fix-it-Tool installieren, sonst könnte das System beim Surfen mit einem Schadcode infiziert werden.

Die kritische Zero-Day-Lücke im Internet Explorer könnte durch ein neues Modul von Metasploit ausgenutzt werden. Durch dieses neue Modul kann praktisch jeder seine eigene Exploit-Website zusammenbauen, um Internet Explorer-User mit Schadcode zu infizieren.

Das neue Metasploit-Modul kann derzeit Windows 7-Systeme angreifen, auf denen Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Usern wird daher empfohlen, ein Fix-it-Tool zu installieren, da es einen Patch von Microsoft erst am 8. Oktober geben wird. An diesem Tag steht das automatische Windows Update zur Verfügung, das die Lücke stopfen soll.

Auch Internet Explorer-User der Versionen 6 bis 11 sollten generell aufpassen, denn die Zero-Day-Lücke betrifft generell auch diese Browser-Versionen. Es sei daher nur "eine Frage der Zeit", bis entsprechende Exploits im Umlauf gebracht werden, berichtet heise.de.

via