Kritische Sicherheitslücke im Internet Explorer Browser – Schwachstelle wird bereits ausgenutzt

internet_explorer

Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.

Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.

Update vom 21.09.2012

Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.

Update vom 22.09.2012

Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate

Mehr Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × 5 =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]