Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von einer infizierten Webseite ausführen.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

In Microsofts Internet Explorer befindet sich eine gefährliche Sicherheitslücke.

Die Zero Day Initiative hat eine gefährliche Sicherheitslücke im Internet Explorer aufgedeckt. Welche Versionen des Microsoft-Browsers betroffen sind, geht aus der Mitteilung nicht hervor, doch höchstwahrscheinlich handelt es sich dabei um alle Versionen. Durch die Sicherheitslücke können Hacker Code von einer infizierten Webseite ausführen und Rechte über das System erlangen.

Obwohl die Lücke bereits im Juni 2014 vom Sicherheitsexperten Arthur Gerkis entdeckt und gemeldet wurde, hat Microsoft bisher noch keinen Patch veröffentlicht. Nutzer des Internet Explorers können sich allerdings selbst vor Angriffen von Cyberkriminellen schützen: Zunächst sollte die Sicherheitsstufe der Internet Zone im Browser auf "hoch" gesetzt werden. Dadurch kann das Ausführen aktiver Inhalte verhindert werden. Zudem wird Anwendern geraten, das von Microsoft bereitgestellte Enhanced Mitigation Experience Toolkit (EMET) zu installieren und zur Nutzung mit dem Internet Explorer zu konfigurieren.

In der Mitteilung der Zero Day Initiative heißt es weiter, dass der Internet Explorer auf den Server-Versionen mit genügend Einschränkungen laufe, um einen Angriff zu verhindern. Außerdem verhindern Microsoft Outlook, Microsoft Outlook Express sowie Windows Mail, dass die Schwachstelle über HTML-Mails ausgenutzt wird, da sie diese nur im eingeschränkten Modus öffneten. Damit die Hacker zuschlagen könnten, müssten Nutzer daher explizit auf eine infizierte Webseite umgeleitet werden.

Microsoft wird bei seinem monatlichen Patch-Day sieben Patches zur Verfügung stellen, darunter auch einen für den Internet Explorer. Ob die Sicherheitslücke damit geschlossen wird, ist noch unklar.

Mehr zum Thema

Microsoft teilt die Updates für den Patch Day September mit.
Microsoft Patch Day voraus

Mit den Patch Day September Updates will Microsoft etliche Lücken in Windows, Office und Internet Explorer schließen.
Zum Patch Day hat Microsoft einige Sicherheitslücken geschlossen.
Microsoft Patch Day

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.
Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Windows 8 Notebook
Patch Day April

Erneut macht Windows Update Probleme: Beim Patch Day April können die Updates KB3004375 und KB3031432 unter Umständen nicht installiert werden.