Angriffe im Web

Neue Zero-Day-Lücke im Internet Explorer

Microsoft und das BSI warnen vor der Nutzung des Internet Explorer. Dieser weist eine kritische Sicherheitslücke auf, die bereits ausgenutzt wird.

Neue Zero-Day-Lücke im Internet Explorer

© Frank Ziemann

Neue Zero-Day-Lücke im Internet Explorer

Ein Update seitens Microsoft ist noch nicht verfügbar, lediglich eine Sicherheitsempfehlung. Der Sicherheitsforscher Eric Romang hat im Web Exploit-Code für eine bis dahin nicht bekannte Sicherheitslücke im Internet Explorer (IE) entdeckt. Auf dem gleichen Server hatte er wenige Wochen zuvor einen Java-Exploit gefunden, der bereits genutzt wurde. Auch die IE-Lücke wird inzwischen für Angriffe ausgenutzt, bei denen Malware in die Rechner der Besucher kompromittierter Websites eingeschleust wird.Laut der in der letzten Nacht veröffentlichten Microsoft Sicherheitsempfehlung 2757760 sind alle unterstützten Versionen des Internet Explorer anfällig. Das beginnt, entgegen anfänglicher Aussagen, bereits beim IE 6 unter Windows XP (und auch älteren Windows-Versionen) und reicht über die Versionen 7 und 8 bis zum IE 9 unter Windows 7. Nur der IE 10, den es bislang nur für Windows 8 gibt, soll nicht betroffen sein.Microsoft empfiehlt zur Vermeidung einer Infektion des Rechners ActiveX und Active Scripting im IE zu deaktivieren. Dies würde allerdings viele Web-Seiten unbenutzbar machen. Daher ist die erste Empfehlung Microsofts, der Einsatz des Sicherheitsprogramms EMET , eine praktikablere Wahl. EMET (Enhanced Mitigation Experience Toolkit) verhindert das Ausnutzen so mancher Sicherheitslücke, indem es die im Betriebssystem vorhandenen Schutzmechanismen für durch den Benutzer auszuwählende Programme scharf schaltet. Solche Mechanismen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) sind vor allem bei neueren Windows-Versionen (ab Vista) zu finden, DEP auch bei XP ab Service Pack 2.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu den Internet Explorer einstweilen nicht mehr zu benutzen und stattdessen einen anderen Web-Browser zu verwenden. Dazu bieten sich die kostenlosen Alternativen Firefox, Chrome und Opera an - die aktuelle Safari-Version für Windows enthält zu viele, bereits bekannte Sicherheitslücken.Microsoft macht bislang noch keine Angaben dazu, wann es ein Sicherheits-Update für anfällige IE-Versionen bereit stellen wird. Der nächste turnusmäßige Patch Day ist am 9. Oktober - das sind noch drei Wochen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…