BSI rät Nutzern wegen Zero-Day-Lücke vom Internet Explorer ab

BrowserSicherheitSoftwareWorkspace

Nutzer sollten vorübergehend nur mit einem alternativen Browser auf das Internet zugreifen. Von der vor wenigen Tagen entdeckten Sicherheitslücke ist von den Microsoft-Browsern lediglich Internet Explorer 10 nicht betroffen. Microsoft legt Anwendern nahe, das Enhanced Mitigation Experience Toolkit zu verwenden, um Schaden abzuwenden.

Microsoft hat die Ende vergangener Woche bekannt gewordene Zero-Day-Lücke im Internet Explorer bestätigt. Einer Sicherheitswarnung zufolge nutzen Hacker die Schwachstelle bereits für zielgerichtete Angriffe. Die Anfälligkeit steckt außer in Internet Explorer 7 und 8 auch in IE9 unter Windows 7. Nur Internet Explorer 10 sei nicht betroffen.

“Ein Angreifer könnte eine speziell gestaltete Website anbieten, die die Anfälligkeit durch Internet Explorer ausnutzt, und einen Anwender dazu verleiten, diese Seite zu besuchen”, schreibt Microsoft . Ein Sicherheitsupdate sei in Arbeit und werde möglicherweise auch außerplanmäßig bereitgestellt. Der nächste reguläre Patchday findet erst am 9. Oktober statt.

Die Schwachstelle lässt sich auch mit Internet Explorer 9 unter Windows 7 ausnutzen (Bild: Rapid7).

Nutzer sollen bis zur Veröffentlichung des Patches das Enhanced Mitigation Experience Toolkit (EMET) installieren, das vor den Folgen eines Angriffs schützen soll. Darüber hinaus empiehlt Microsoft, die Sicherheitsstufe für das Internet und das lokale Intranet auf “hoch” zu stellen, um ActiveX Controls und Active Scripting zu blockieren. Dadurch werde jedoch die Nutzbarkeit bestimmter Websites eingeschränkt.

Trotz der von Microsoft vorgeschlagenen Behelfslösungen rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorübergehend von der Nutzung des Internet Explorer ab. Nutzer sollten stattdessen einen alternativen Browser verwenden. “Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist”, schreibt das BSI in einer Pressemitteilung.

Laut Jaime Blasco, Sicherheitsforscher bei AlienVault Labs, wird der Trojaner “Poison Ivy” derzeit über die IE-Lücke verbreitet. Dabei handele es sich um dieselbe Schadsoftware, die Hacker über die Ende August aufgetauchte Zero-Day-Lücke in Java SE 7 verteilten.

[mit Material von Elinor Mills, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.