Microsoft hat die Ende vergangener Woche bekannt gewordene Zero-Day-Lücke in seinem Browser Internet Explorer bestätigt. Einer Sicherheitswarnung zufolge nutzen Hacker die Schwachstelle schon für zielgerichtete Angriffe. Die Anfälligkeit steckt aber nicht nur in Internet Explorer 7 und 8, sondern auch in IE9 unter Windows 7. Nur Internet Explorer 10 ist nicht betroffen.
„Ein Angreifer könnte eine speziell gestaltete Website anbieten, die die Anfälligkeit durch Internet Explorer ausnutzt, und einen Anwender dazu verleiten, diese Seite zu besuchen“, schreibt Microsoft im Advisory 2757760. Ein Sicherheitsupdate sei in Arbeit und werde möglicherweise auch außerplanmäßig bereitgestellt. Der nächste reguläre Patchday findet am 9. Oktober statt.
Die Schwachstelle lässt sich auch mit Internet Explorer 9 unter Windows 7 ausnutzen (Bild: Rapid7).
Nutzer sollen bis zur Veröffentlichung des Patches das Enhanced Mitigation Experience Toolkit (EMET) 3.0 installieren, das vor den Folgen eines Angriffs schützen soll. Darüber hinaus empfiehlt Microsoft, die Sicherheitsstufe für das Internet und das lokale Intranet auf „hoch“ zu stellen, um ActiveX Controls und Active Scripting zu blockieren. Dadurch werde jedoch die Nutzbarkeit bestimmter Websites eingeschränkt.
Trotz der von Microsoft vorgeschlagenen Behelfslösungen rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorübergehend von der Nutzung des Internet Explorer ab. Nutzer sollten stattdessen einen alternativen Browser verwenden. „Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist“, schreibt das BSI in einer Pressemitteilung.
Laut Jaime Blasco, Sicherheitsforscher bei AlienVault Labs, wird der Trojaner „Poison Ivy“ derzeit über die IE-Lücke verbreitet. Dabei handle es sich um dieselbe Schadsoftware, die Hacker über die Ende August aufgetauchte Zero-Day-Lücke in Java SE 7 verteilten.
[mit Material von Elinor Mills, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Microsoft warnt vor Angriffen auf Zero-Day-Lücke in Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.