Kritische Sicherheitslücke im Internet Explorer Browser – Schwachstelle wird bereits ausgenutzt

Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.

Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.

Update vom 21.09.2012

Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.

Update vom 22.09.2012

Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate

Mehr Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zehn − eins =

Die aktuellsten telespiegel Nachrichten
Suchtgefahr für Kinder – Bundesprüfstelle prüft Spiel-App Coin Master

Suchtgefahr für Kinder

Bundesprüfstelle prüft Spiel-App Coin Master

Coin Master ist eine Spiele-App, bei der Nutzer eigene virtuelle Dörfer erschaffen können. Nun steht die App in der Kritik, eine Suchtgefahr für Kinder und Jugendliche zu sein, da eine Art Glücksspiel simuliert wird. Die Bundesprüfstelle hat nun ein Indizierungsverfahren eingeleitet. […]

Advanced Mobile Location – Verbessertes Notrufsystem kann Leben retten

Advanced Mobile Location

Verbessertes Notrufsystem kann Leben retten

Die Notruf-Technologie ermöglicht eine exakte Ortung von Personen, die sich in einer akuten Notlage befinden und Hilfe ersuchen. Diese Möglichkeit der Ortung kann im Ernstfall Menschenleben retten. Im September 2019 wurde das Notruf-System bundesweit gestartet. […]