Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.
Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.
Update vom 21.09.2012
Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.
Update vom 22.09.2012
Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate
Hinterlasse jetzt einen Kommentar