Microsoft schließt heute Sicherheitslücke im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace
Internet Explorer 10 Logo (Bild: Microsoft)

Die kürzlich von FireEye entdeckte Schwachstelle befindet sich offenbar in einem ActiveX-Control-Element. Der Patch dafür wird bereits in dem zum heutigen November-Pactchday kommenden kumulativen Update enthalten sein. Die Auoren des Exploits haben offenbar bereits im September eine Lücke im Microsoft-Browser ausgenutzt.

Microsoft wird zum November-Patchday heute auch ein Update für die erst kürzlich vom Sicherheitsunternehmen FireEye gemeldete Lücke im Internet Explorer bereit stellen. Der Fix ist im bereits angekündigten Bulletin 3 enthalten. Das kumulative Sicherheitsupdate für den Microsoft-Browser wird heute Abend ab etwa 19 Uhr zum Download bereitstehen.

Ein Problem mit einem ActiveX-Contriol-Element macht den Internet Explorer anfällig für Angriffe
Ein Problem mit einem ActiveX-Control-Element macht den Internet Explorer anfällig für Angriffe.

Der Fehler steckt in einem ActiveX-Control-Element des Browsers. Bis das Update bereits teht, rät Microsoft, die Sicherheitszone des Browsers für das Internet und das lokale Intranet auf “hoch” zu stellen,. Damit wird die Ausführung von ActiveX Controls und Active Scripting verhindert. Alternativ lässt sich auch nur Active Scripting deaktivieren oder eine Abfrage vor der Ausführung von Skripten erzwingen.

Welche Versionen des Browsers von der Schwachstelle betroffen ist, teilte der Softwarekonzern nicht mit. FireEye bezeichnet Internt Explorer 7, 8, 9 und 10 als anfällig. Die Autoren der Malware, die die Lücke ausnutzt, sind nach Angaben des Sicherheitsunternehmens wahrscheinlich auch für die Angriffe auf Firmen in Japan im August und September 2013 verantwortlich. Die dazu verwendete Malware nutzte ebenfalls eine Schwachstelle im Internet Explorer aus, die Microsoft dann Anfang Oktober geschlossen hat.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen