Internet Explorer 6 bis 11

Microsoft warnt vor Sicherheitslücke im hauseigenen Browser

Microsoft warnt Nutzer vor einem Sicherheitsloch: Am 26. April wies das Security TechCenter auf ein Risiko im Internet Explorer 6 bis 11 hin.

Microsoft-Warnung: Der Internet Explorer 6 bis 11 hat Sicherheitslücken.

© Frank Ziemann

Microsoft-Warnung: Der Internet Explorer 6 bis 11 hat Sicherheitslücken.

Der Internet Explorer 6 bis 11 birgt ein Sicherheitsrisiko: Nach Angaben des Microsoft Technet im Sicherheitshinweis 2963983 besteht das Sicherheitsproblem darin, dass es unter bestimmten Bedingungen zu einer sogenannten Remote Code Execution kommen kann. Wenn der Angriff gelingt, können die Angreifer beliebigen Code auf dem kompromittierten PC ausführen. Eingeschleust werden kann der Code bereits durch das Aufrufen einer entsprechend manipulierten Webseite.

Üblicherweise wird das angegriffene Opfer durch einen Link auf die manipulierte Seite gelockt. Dieser kann durch eine E-Mail, einen Instant Messenger oder auch durch die Platzierung von Links auf Webseiten, die selber nicht kompromittiert sind, verbreitet werden. Nach Angaben von Microsoft wird die Schwachstelle bereits vereinzelt ausgenutzt, allerdings ist von einer großflächigen Verbreitung noch nichts bekannt.

Microsoft weist darauf hin, dass beim Internet Explorer 10 und 11 der erweiterte geschützte Modus aktiviert sein sollte, was bei neu installierter Software nicht immer der Fall ist. Man findet diese Einstellung auf der Registerkarte "Erweitert" unter "Extras / Internetoptionen". Außerdem empfiehlt Microsoft die Nutzung des Enhanced Mitigation Experience Toolkit, welches die Ausführung von Fremdcode ebenfalls unterbindet.

Lesetipp: Die beste Security-Freeware

Noch nicht bekannt ist, ob das Problem erst beim nächsten regulären  Patch-Day am 13. Mai oder bereits vorher durch ein Update behoben wird. Eine Sicherheitslücke mit nahezu identischer Fehlerbeschreibung wurde bereits im September letzten Jahres gemeldet. Sie betraf ebenfalls den IE von Version 6 bis 11 und ermöglichte eine Remote-Ccode-Aausführung, wenn ein Benutzer eine speziell präparierte Webseite anzeigt. Sie sollte durch ein kumulatives Sicherheitsupdate vom 10. Oktober letzten Jahres geschlossen worden sein.

Mehr zum Thema

Hacker-Symbolbild
Schwere Windows-Lücke

Microsoft hat rund eine Woche nach dem Patch-Day ein außerplanmäßiges Update veröffentlicht, das eine schwerwiegende Sicherheitslücke in Kerberos…
Symbolbild für Internet-Sicherheit und Spionage
Schwere IE-Lücke

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code…
Windows Microsoft
KB3001652 Problem

Das aktuelle Windows Update sorgte für Probleme, Microsoft hat es korrigiert. Wer noch unter Abstürzen leidet, findet hier Abhilfe.
Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…