Aktuell ist ja der Internet Explorer 11 – aber möglicherweise sind noch einige Blog-Leser mit dem Internet Explorer 10 und aktiviertem Flash Player unterwegs. Diese Kombination hat eine schwerwiegende Sicherheitslücke, die zwischenzeitlich auch ausgenutzt wird.
Die Sicherheitsforscher der Site fireeye.com veröffentlichten gestern Details zum Zero-Day Exploit, der ausgenutzt wird. Demzufolge adressiert der Exploit eine Sicherheitslücke im Adobe Flash Player, um ein Byte im Speicher zu manipulieren. Bei heise.de findet sich noch eine deutschsprachige Erläuterung zum Problem. Laut heise.de soll übrigens auch der IE 9 betroffen sein. Wer mit dem Internet Explorer 11 unterwegs ist, ist nicht betroffen. Auch wer Flash deinstalliert, dürfte auf der sicheren Seite sein.
Nachtrag: In folgendem Artikel habe ich beschrieben, wie die Lücke gefixt werden kann:
1: http://www.borncity.com/blog/2014/02/20/microsoft-gibt-fixit-fr-ie-zero-day-lcke-frei/