Microsoft hat die Ende vergangener Woche bekannt gewordene Zero-Day-Lücke in seinem Browser Internet Explorer bestätigt. Einer Sicherheitswarnung zufolge nutzen Hacker die Schwachstelle schon für zielgerichtete Angriffe. Die Anfälligkeit steckt aber nicht nur in Internet Explorer 7 und 8, sondern auch in IE9 unter Windows 7. Nur Internet Explorer 10 ist nicht betroffen.
„Ein Angreifer könnte eine speziell gestaltete Website anbieten, die die Anfälligkeit durch Internet Explorer ausnutzt, und einen Anwender dazu verleiten, diese Seite zu besuchen“, schreibt Microsoft im Advisory 2757760. Ein Sicherheitsupdate sei in Arbeit und werde möglicherweise auch außerplanmäßig bereitgestellt. Der nächste reguläre Patchday findet am 9. Oktober statt.
Nutzer sollen bis zur Veröffentlichung des Patches das Enhanced Mitigation Experience Toolkit (EMET) 3.0 installieren, das vor den Folgen eines Angriffs schützen soll. Darüber hinaus empfiehlt Microsoft, die Sicherheitsstufe für das Internet und das lokale Intranet auf „hoch“ zu stellen, um ActiveX Controls und Active Scripting zu blockieren. Dadurch werde jedoch die Nutzbarkeit bestimmter Websites eingeschränkt.
Trotz der von Microsoft vorgeschlagenen Behelfslösungen rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorübergehend von der Nutzung des Internet Explorer ab. Nutzer sollten stattdessen einen alternativen Browser verwenden. „Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist“, schreibt das BSI in einer Pressemitteilung.
Laut Jaime Blasco, Sicherheitsforscher bei AlienVault Labs, wird der Trojaner „Poison Ivy“ derzeit über die IE-Lücke verbreitet. Dabei handle es sich um dieselbe Schadsoftware, die Hacker über die Ende August aufgetauchte Zero-Day-Lücke in Java SE 7 verteilten.
[mit Material von Elinor Mills, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…