Microsoft warnt vor Angriffen auf Zero-Day-Lücke in Internet Explorer

screenshot_ie_0day-580x358

Microsoft hat die Ende vergangener Woche bekannt gewordene Zero-Day-Lücke in seinem Browser Internet Explorer bestätigt. Einer Sicherheitswarnung zufolge nutzen Hacker die Schwachstelle schon für zielgerichtete Angriffe. Die Anfälligkeit steckt aber nicht nur in Internet Explorer 7 und 8, sondern auch in IE9 unter Windows 7. Nur Internet Explorer 10 ist nicht betroffen.

“Ein Angreifer könnte eine speziell gestaltete Website anbieten, die die Anfälligkeit durch Internet Explorer ausnutzt, und einen Anwender dazu verleiten, diese Seite zu besuchen”, schreibt Microsoft im Advisory 2757760. Ein Sicherheitsupdate sei in Arbeit und werde möglicherweise auch außerplanmäßig bereitgestellt. Der nächste reguläre Patchday findet am 9. Oktober statt.

Nutzer sollen bis zur Veröffentlichung des Patches das Enhanced Mitigation Experience Toolkit (EMET) 3.0 installieren, das vor den Folgen eines Angriffs schützen soll. Darüber hinaus empfiehlt Microsoft, die Sicherheitsstufe für das Internet und das lokale Intranet auf “hoch” zu stellen, um ActiveX Controls und Active Scripting zu blockieren. Dadurch werde jedoch die Nutzbarkeit bestimmter Websites eingeschränkt.

Trotz der von Microsoft vorgeschlagenen Behelfslösungen rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorübergehend von der Nutzung des Internet Explorer ab. Nutzer sollten stattdessen einen alternativen Browser verwenden. “Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist”, schreibt das BSI in einer Pressemitteilung.

Laut Jaime Blasco, Sicherheitsforscher bei AlienVault Labs, wird der Trojaner “Poison Ivy” derzeit über die IE-Lücke verbreitet. Dabei handle es sich um dieselbe Schadsoftware, die Hacker über die Ende August aufgetauchte Zero-Day-Lücke in Java SE 7 verteilten.

[via ZDNet.de; mit Material von Elinor Mills, News.com]

Geek-Test: Wie gut kennst du dich mit Browsern aus?Teste dein Wissen – mit 12 Fragen auf ITespresso.de.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising