Kritische Sicherheitslücke im Internet Explorer Browser – Schwachstelle wird bereits ausgenutzt

internet_explorer

Der Browser Internet Explorer aus dem Hause Microsoft weist eine Sicherheitslücke auf, die Angreifern von der Ferne Zugriff auf den Computer des Nutzers ermöglicht. Besucht der Nutzer eine entsprechend präparierte Internetseite, kann über diese Schwachstelle unter Verwendung der Nutzerrechte ein beliebiger Code auf dem Computer ausgeführt werden. Betroffen sind die Versionen 6, 7, 8 und 9 des Internet Explorer auf den Betriebssystemen Windows XP, Vista, Windows 7 und diverse Windows Server-Versionen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die bis vor kurzem unbekannte Schwachstelle in der Software als kritisch ein. Sie werde bereits aktiv ausgenutzt, und weil der Angriffscode in dem Internet frei zugänglich sei, sei mit einer raschen großflächigen Ausnutzung zu rechnen. Der BSI empfiehlt IE-Nutzern, so lange einen anderen Browser zu verwenden, bis die Lücke geschlossen ist. Als alternativer Browser kann beispielsweise Mozilla Firefox, Google Chrome oder Opera verwendet werden.

Microsoft hat bestätigt, dass es die Zero-Day-Schwachstelle gibt. Natürlich empfiehlt des Unternehmen nicht die Verwendung eines anderen Browsers. Statt dessen rät Microsoft zu einigen Schutzmaßnahmen, wie das Mitigation Experience Toolkit (EMET) zu installieren, eine Schutzsoftware für das System. Auch sollen Internet Explorer-Nutzer die Sicherheitsstufe für das Internet auf „hoch„ einstellen. Dadurch werden Scripts und ActiveX-Steuerelemente deaktiviert, jedoch verringert das auch die Funktionsfähigkeit auch auf anderen Webseiten. Microsoft rät ebenfalls, nur mit eingeschränkten Nutzerrechten, also nicht als Computer-Administrator zu surfen (generell empfehlenswert), Firewall, Antivirus– und Antispyware-Programme aktuell zu halten und weist darauf hin, dass Nutzer eventuell gezielt auf die präparierten Webseiten gelockt werden, etwa über Links in Emails. Man arbeite an einer Lösung und werde eine Update liefern, eventuell auch außerplanmäßig vor dem nächsten reguläre Patchday am 09. Oktober.

Update vom 21.09.2012

Heute Abend wird Microsoft nach eigenen Angaben ein umfangreiches Sicherheitsupdate (Patch) zur Verfügung stellen.
Bis dahin stellt Microsoft eine Übergangslösung zur Verfügung. Für Nutzer eines 32 Bit-Systems gibt es auf der entsprechenden Microsoft Supportseite die Fix it-Lösung 50939.

Update vom 22.09.2012

Die Sicherheitslücke wurde mit einem Patch beseitigt, den es hier gibt: Sicherheitsupdate

Mehr Informationen

Online-Sicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]

Digitale Medizin: Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Digitale Medizin

Sind Patienten bereit für den Online-Termin beim Zahnarzt?

Die Digitalisierung in der Medizin kann ein sensibles Thema sein, insbesondere wenn Patienten unmittelbar von den Veränderungen betroffen sind. Anstelle des traditionellen Zahnarztbesuchs wird zunehmend die Videosprechstunde eingeführt. Doch stellt sich die Frage, ob Patienten schon bereit sind für den Online-Termin beim Arzt. […]

Digital Services Act – EU-Regelwerk nun vollständig in Kraft getreten

Digital Services Act

EU-Regelwerk nun vollständig in Kraft getreten

Seit wenigen Tagen ist der Digital Services Act vollständig rechtsverbindlich geworden. Das bedeutet, dass jetzt auch „kleinere“ Onlinedienste wie eBay, Vinted, Kleinanzeigen und Co. dem EU-Regelwerk unterliegen. Ziel ist es, innerhalb der Europäischen Union ein sichereres Online-Umfeld zu schaffen. […]

Die neuen Flaggschiffe sind da – Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiffe sind da

Samsung Galaxy S24, S24+ & S24 Ultra

Die neuen Flaggschiff-Modelle S24, S24+ und S24 Ultra des südkoreanischen Herstellers Samsung kommen mit zahlreichen neuen KI-Funktionen. Diese ermöglichen beispielsweise das Überbrücken von Sprachbarrieren bei Anrufen und Chats. […]