Kritische Sicherheitslücke im Internet Explorer Browser – Schwachstelle wird bereits ausgenutzt

Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.

Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.

Update vom 21.09.2012

Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.

Update vom 22.09.2012

Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate

Mehr Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × 2 =

Die aktuellsten telespiegel Nachrichten
Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]