Zero Day-Lücke im Internet Explorer: CERT rät dringend zum Umstieg

Internet Explorer, Ie6, Go Dark For IE Bildquelle: Go Dark For IE
Wer unter Windows den Internet Explorer verwendet, sollte sich vielleicht zumindest vorübergehend nach einer Alternative umschauen. Denn eine neue Zero Day-Schwachstelle birgt das Risiko, in den kommenden Tagen mit Exploits ausgenutzt zu werden.
Eine entsprechende Warnung hat das österreichische CERT heute veröffentlicht. Dabei beziehen sich die Sicherheits-Experten auf ein Advisory, das vom Unternehmen Tipping Point bereitgestellt wurde und auf das Problem hinweist. Nach dem aktuellen Stand der Untersuchungen ist der Internet Explorer in den Versionen 8, 9, 10 und 11 von der Sicherheitslücke betroffen.

Die Schwachstelle ermöglicht es Angreifern, Drive-by-Attacken durchzuführen. Es genügt also der Abruf einer manipulierten Webseite, damit Malware ihren Weg auf den Rechner findet. Auf diese werden Anwender in der Regel über Spam-Mails gelockt, es kann aber durchaus auch passieren, dass Kriminelle ihre Schadcodes in eigentlich seriöse Seiten einschleusen.

Durch die Schwachstelle wird das Aufbringen von Schadroutinen möglich, die mit den Rechten des gerade angemeldeten Benutzers agieren können. Dadurch kommt eine Malware zwar nicht allzu tief in das System hinein, wenn der User nicht gerade einen Administrator-Account verwendet, doch das Schadenspotenzial ist auch so groß genug. Denn vor den persönlichen Daten sind keine weiteren Schranken vorhanden, so dass diese ausgeleitet werden können.

Gegenmaßnahmen einleiten

Aktuell ist noch unklar, wann Microsoft einen Patch bereitstellen kann. Zwar soll am kommenden Patch Day in der nächsten Woche ein Internet Explorer-Update kommen, aber es ist unklar, ob dieses das genannte Problem betrifft. Bis die Lücke behoben ist, rät das CERT zu einem Wechsel auf einen alternativen Browser. Wo dies nicht möglich ist, sollten zumindest die Sicherheits-Einstellungen hochgesetzt und die Ausführung von Skripten unterbunden werden.

Bis jetzt ist noch kein Exploit entdeckt worden, der die Zero Day-Sicherheitslücke ausnutzt. Das sollte den Angaben zufolge aber nicht dazu verleiten, das Problem auf die leichte Schulter zu nehmen. Denn es sei anzunehmen, dass sich nach der nun erfolgten Veröffentlichung diverse Akteure darauf konzentrieren werden, die Schwachstelle im Detail zu finden und für ihre Zwecke auszunutzen. Internet Explorer, Ie6, Go Dark For IE Internet Explorer, Ie6, Go Dark For IE Go Dark For IE
Mehr zum Thema: Microsoft Edge
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden