Den Nutzern jeder Version des Internet-Explorer wird geraten, zwei Haken zu setzen: "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" und "Erweiterten geschützten Modus aktivieren".  Microsoft bestätigte einen Bericht des Sicherheitsunernehmens FireEye, das auf den Zero-Day-Exploit hinwies und sagte, es gebe bereits Angriffe über diese Lücke auf die Internet-Explorer-Versionen 9 bis 11. Über die Schwachstelle könne Code ausgeführt werden ("Remote Code Execution"), wenn der Browser versuche, auf ein Objekt im Speicher zuzugreifen, das da gar nicht liege. Angreifer könnten das über eine präparierte Website auslösen. Laut Fireeye benötigt der in den aktuellen Angriffen verwendete Exploit Flash, um ASLR auszutricksen.

Um sich zu schützen bis ein Update verfügbar ist, rät Microsoft, unter "Extras/Internetoptionen" den erweiterten geschützten Modus zu aktivieren und die oben angegebenen Haken zu setzen. (Quelle: heise.de)