Kritische Sicherheitslücke im Internet Explorer Browser – Schwachstelle wird bereits ausgenutzt

internet_explorer

Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.

Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.

Update vom 21.09.2012

Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.

Update vom 22.09.2012

Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate

Mehr Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Zwischen Anspruch und Realität - die digitale Dienstleistungsfreiheit der EU

Zwischen Anspruch und Realität

Die digitale Dienstleistungsfreiheit der EU

Die europäische Dienstleistungsfreiheit ist ein zentrales Versprechen des Binnenmarkts – doch im digitalen Raum gerät sie zunehmend unter Druck. Trotz einheitlicher EU-Vorgaben sehen sich Online-Dienstleister mit immer mehr nationalen Sonderregelungen konfrontiert. Das Spannungsverhältnis zwischen europäischer Freiheit und nationaler Regulierung wirft grundsätzliche Fragen auf – rechtlich wie politisch. […]

Kartellrechts-Verstoß – Meta darf Facebook-Seite nicht einfach sperren

Kartellrechts-Verstoß

Meta darf Facebook-Seite nicht einfach sperren

Der Meta-Konzern wurde vom Oberlandesgericht Düsseldorf wegen eines Kartellrechts-Verstoßes verurteilt. Das marktbeherrschende Unternehmen darf Webseiten nicht ohne Angabe von Gründen sperren. Geklagt hatte ein Düsseldorfer Verein, weil seine Facebook-Seite gesperrt wurde. […]

Realme 14 Pro+ - das bietet das Top-Smartphone aus der Mittelklasse

Realme 14 Pro+

Das bietet das Top-Smartphone aus der Mittelklasse

Das Realme 14 Pro+ gehört zu den Top-Smartphones der Mittelklasse. Denn technisch liegt es auf Augenhöhe mit den Flaggschiffen der großen Hersteller und bietet starke Leistung und ein gutes Kamerasystem. Aktuell ist das Handy bereits für weniger als 400 Euro erhältlich. […]

Vertrauensdienste & eIDAS 2.0 - Deutschlands digitaler Weg

Vertrauensdienste & eIDAS 2.0

Deutschlands digitaler Weg

Die EUDI-Wallet ist das Herzstück der neuen EU-Verordnung eIDAS 2.0 und soll Bürgern eine sichere, grenzüberschreitende digitale Identität ermöglichen. Deutschland übernimmt dabei eine Schlüsselrolle und testet im Rahmen von Pilotprojekten den Einsatz der digitalen Brieftasche in Alltagsszenarien. Ziel ist eine vertrauenswürdige, transparente und datensichere digitale Infrastruktur für ganz Europa. […]

Führerschein als App – das müssen Autofahrer dazu wissen

Führerschein als App

Das müssen Autofahrer dazu wissen

Der digitale Führerschein wurde bereits vor Jahren angekündigt. Jetzt steht er endlich zur Verfügung. Autofahrer können das Dokument in digitaler Form in einer App hinterlegen, was für viele sicherlich praktisch ist. Allerdings kann nicht jeder auf die digitale Alternative zurückgreifen. […]

Volla Phone Quintus

Volla Phone Quintus

Google-freies Smartphone aus Deutschland im Test

Ein Smartphone ganz ohne Google und Apple? Das neue Volla Phone Quintus zeigt, dass echte Datensouveränität möglich ist – made in Germany, mit Android ohne Google-Dienste, optional sogar mit Linux. Warum dieses Handy mehr kann als nur telefonieren, liest du hier. […]