Schwere IE-Lücke

Sicherheitslücke im Internet Explorer noch ohne Patch

Microsofts Internet Explorer ist von einer schweren Sicherheitslücke betroffen, für die es bislang noch keinen Patch gibt. Hacker können so Code von einer infizierten Webseite ausführen.

© Sergey Nivens - Fotolia.com

In Microsofts Internet Explorer befindet sich eine gefährliche Sicherheitslücke.

Die Zero Day Initiative hat eine gefährliche Sicherheitslücke im Internet Explorer aufgedeckt. Welche Versionen des Microsoft-Browsers betroffen sind, geht aus der Mitteilung nicht hervor, doch höchstwahrscheinlich handelt es sich dabei um alle Versionen. Durch die Sicherheitslücke können Hacker Code von einer infizierten Webseite ausführen und Rechte über das System erlangen.

Obwohl die Lücke bereits im Juni 2014 vom Sicherheitsexperten Arthur Gerkis entdeckt und gemeldet wurde, hat Microsoft bisher noch keinen Patch veröffentlicht. Nutzer des Internet Explorers können sich allerdings selbst vor Angriffen von Cyberkriminellen schützen: Zunächst sollte die Sicherheitsstufe der Internet Zone im Browser auf "hoch" gesetzt werden. Dadurch kann das Ausführen aktiver Inhalte verhindert werden. Zudem wird Anwendern geraten, das von Microsoft bereitgestellte Enhanced Mitigation Experience Toolkit (EMET) zu installieren und zur Nutzung mit dem Internet Explorer zu konfigurieren.

In der Mitteilung der Zero Day Initiative heißt es weiter, dass der Internet Explorer auf den Server-Versionen mit genügend Einschränkungen laufe, um einen Angriff zu verhindern. Außerdem verhindern Microsoft Outlook, Microsoft Outlook Express sowie Windows Mail, dass die Schwachstelle über HTML-Mails ausgenutzt wird, da sie diese nur im eingeschränkten Modus öffneten. Damit die Hacker zuschlagen könnten, müssten Nutzer daher explizit auf eine infizierte Webseite umgeleitet werden.

Microsoft wird bei seinem monatlichen Patch-Day sieben Patches zur Verfügung stellen, darunter auch einen für den Internet Explorer. Ob die Sicherheitslücke damit geschlossen wird, ist noch unklar.

Mehr zum Thema

Microsoft Patch Day

Microsoft hat am Patch Day im Juni fünf Security Bulletins veröffentlicht, die 23 Sicherheitslücken in Windows, Internet Explorer und Office…
Microsoft Patch Day

Beim Patch Day August hat Microsoft acht Security Bulletins veröffentlicht, die 23 Sicherheitslücken stopfen. Drei der Bulletins sind als kritisch…
Microsoft Patch Day voraus

Mit den Patch Day September Updates will Microsoft etliche Lücken in Windows, Office und Internet Explorer schließen.
Microsoft Patch Day

Beim monatlichen Patch Day hat Microsoft im September 13 Security Bulletins veröffentlicht, die insgesamt 47 Sicherheitslücken behandeln.
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.