Internet Explorer 6 bis 11

Microsoft warnt vor Sicherheitslücke im hauseigenen Browser

Microsoft warnt Nutzer vor einem Sicherheitsloch: Am 26. April wies das Security TechCenter auf ein Risiko im Internet Explorer 6 bis 11 hin.

News
VG Wort Pixel
Microsoft-Warnung: Der Internet Explorer 6 bis 11 hat Sicherheitslücken.
Microsoft-Warnung: Der Internet Explorer 6 bis 11 hat Sicherheitslücken.
© Frank Ziemann

Der Internet Explorer 6 bis 11 birgt ein Sicherheitsrisiko: Nach Angaben des Microsoft Technet im Sicherheitshinweis 2963983 besteht das Sicherheitsproblem darin, dass es unter bestimmten Bedingungen zu einer sogenannten Remote Code Execution kommen kann. Wenn der Angriff gelingt, können die Angreifer beliebigen Code auf dem kompromittierten PC ausführen. Eingeschleust werden kann der Code bereits durch das Aufrufen einer entsprechend manipulierten Webseite.

Üblicherweise wird das angegriffene Opfer durch einen Link auf die manipulierte Seite gelockt. Dieser kann durch eine E-Mail, einen Instant Messenger oder auch durch die Platzierung von Links auf Webseiten, die selber nicht kompromittiert sind, verbreitet werden. Nach Angaben von Microsoft wird die Schwachstelle bereits vereinzelt ausgenutzt, allerdings ist von einer großflächigen Verbreitung noch nichts bekannt.

Microsoft weist darauf hin, dass beim Internet Explorer 10 und 11 der erweiterte geschützte Modus aktiviert sein sollte, was bei neu installierter Software nicht immer der Fall ist. Man findet diese Einstellung auf der Registerkarte "Erweitert" unter "Extras / Internetoptionen". Außerdem empfiehlt Microsoft die Nutzung des Enhanced Mitigation Experience Toolkit, welches die Ausführung von Fremdcode ebenfalls unterbindet.

Lesetipp: Die beste Security-Freeware

Noch nicht bekannt ist, ob das Problem erst beim nächsten regulären  Patch-Day am 13. Mai oder bereits vorher durch ein Update behoben wird. Eine Sicherheitslücke mit nahezu identischer Fehlerbeschreibung wurde bereits im September letzten Jahres gemeldet. Sie betraf ebenfalls den IE von Version 6 bis 11 und ermöglichte eine Remote-Ccode-Aausführung, wenn ein Benutzer eine speziell präparierte Webseite anzeigt. Sie sollte durch ein kumulatives Sicherheitsupdate vom 10. Oktober letzten Jahres geschlossen worden sein.

28.4.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Microsoft nennt die Details für den aktuellen Patch Day.

Patch Day März

Microsoft kündigt fünf Bulletins an

Am Patch Day März will Microsoft fünf Security Bulletins veröffentlichen. Eines behandelt eine kritische Sicherheitslücke im Internet Explorer.

Symbolbild für Internet-Sicherheit und Spionage

Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von…

Sicherheitsschloss geknackt

Redirect to SMB

Gefährliche Sicherheitslücke in Windows und unzähligen…

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…

Symbolbild: Sicherheit

Kryptik-PFA-Trojaner

Avast Antivirus stuft Windows-DLLs als Schädlinge ein

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.

Windows XP

Windows XP

Deutsche Rentenversicherung noch mit 40.000 XP-Rechnern

Die Deutsche Rentenversicherung (DRV) setzt angeblich noch rund 40.000 Rechner mit Windows XP ein. Die DRV behauptet, die Rechner seien ausreichend…