Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von einer infizierten Webseite ausführen.

News
VG Wort Pixel
Symbolbild für Internet-Sicherheit und Spionage
In Microsofts Internet Explorer befindet sich eine gefährliche Sicherheitslücke.
© Sergey Nivens - Fotolia.com

Die Zero Day Initiative hat eine gefährliche Sicherheitslücke im Internet Explorer aufgedeckt. Welche Versionen des Microsoft-Browsers betroffen sind, geht aus der Mitteilung nicht hervor, doch höchstwahrscheinlich handelt es sich dabei um alle Versionen. Durch die Sicherheitslücke können Hacker Code von einer infizierten Webseite ausführen und Rechte über das System erlangen.

Obwohl die Lücke bereits im Juni 2014 vom Sicherheitsexperten Arthur Gerkis entdeckt und gemeldet wurde, hat Microsoft bisher noch keinen Patch veröffentlicht. Nutzer des Internet Explorers können sich allerdings selbst vor Angriffen von Cyberkriminellen schützen: Zunächst sollte die Sicherheitsstufe der Internet Zone im Browser auf "hoch" gesetzt werden. Dadurch kann das Ausführen aktiver Inhalte verhindert werden. Zudem wird Anwendern geraten, das von Microsoft bereitgestellte Enhanced Mitigation Experience Toolkit (EMET) zu installieren und zur Nutzung mit dem Internet Explorer zu konfigurieren.

In der Mitteilung der Zero Day Initiative heißt es weiter, dass der Internet Explorer auf den Server-Versionen mit genügend Einschränkungen laufe, um einen Angriff zu verhindern. Außerdem verhindern Microsoft Outlook, Microsoft Outlook Express sowie Windows Mail, dass die Schwachstelle über HTML-Mails ausgenutzt wird, da sie diese nur im eingeschränkten Modus öffneten. Damit die Hacker zuschlagen könnten, müssten Nutzer daher explizit auf eine infizierte Webseite umgeleitet werden.

Microsoft wird bei seinem monatlichen Patch-Day sieben Patches zur Verfügung stellen, darunter auch einen für den Internet Explorer. Ob die Sicherheitslücke damit geschlossen wird, ist noch unklar.

Auch interessant

Outlook, PDFs, Facebook, WLAN

Passwörter knacken - Die besten Tools zum Download

Super-Trojaner

Regin spionierte jahrelang mehrere Länder aus

Telekom-Rechnung

Warnung vor täuschend echten Fake-Rechnungen

PSN-Hack

Erneuter Angriff auf das Sony Playstation Network

9.12.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Patch Day Juni 2013: Microsoft hat die aktuellen Updates veröffentlicht.

Microsoft Patch Day

Microsoft schließt 19 IE-Lücken

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…

Der Patch Day August 2013 brachte Updates für 23 Sicherheitslücken.

Microsoft Patch Day

Microsoft beseitigt 23 Schwachstellen

Beim Patch Day August hat Microsoft acht Security Bulletins veröffentlicht, die 23 Sicherheitslücken stopfen. Drei der Bulletins sind als kritisch…

Microsoft teilt die Updates für den Patch Day September mit.

Microsoft Patch Day voraus

14 Security Bulletins im September

Mit den Patch Day September Updates will Microsoft etliche Lücken in Windows, Office und Internet Explorer schließen.

Zum Patch Day hat Microsoft einige Sicherheitslücken geschlossen.

Microsoft Patch Day

Microsoft schließt im September 47 Lücken

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.

Windows 10 Sicherheit: Symbolbild

Updates sperren

Windows 10 - Dieses Tool macht Schluss mit…

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.