Hacker nutzen neue Lücke im Internet Explorer aus
Microsoft warnt im Security Advisory 2887505 vor einer Zero-Day-Lücke, die für Angriffe auf Nutzer von Internet Explorer 8 und 9 ausgenutzt wird. Nach Angaben des Unternehmens sind aber auch alle anderen Versionen des Browsers betroffen, inklusive IE 11 unter Windows 8.1 und Windows RT 8.1.
Unter Ausnutzung des Fehlers lässt sich Schadcode Einschleusen und Ausführen, schreibt Microsoft-Sprecher Dustin Childs. Ein Angreifer müsse sein Opfer lediglich dazu verleiten, mit dem Internet Explorer eine speziell präparierte Website zu öffnen.
Da bisher kein Patch für die Anfälligkeit vorliegt, bietet Microsoft als Behelfslösung ein Fix-it-Tool an, das vor den Auswirkungen eines Angriffs schützen soll. Es steht allerdings nur für die 32-Bit-Version des Browsers zur Verfügung. Zudem muss das am 10. September bereitgestellte Sammel-Update MS13-069 für Internet Explorer installiert sein.
Das Unternehmen rät, die Sicherheitsstufe für die Zonen Internet und lokales Intranet auf “hoch” zu setzen, um ActiveX Controls und Active Scripting zu blockieren. Das könne jedoch zu Einschränkungen bei der Nutzung des Browsers führen. Alternativ können Nutzer auch das Enhanced Mitigation Experience Toolkit (EMET) verwenden, um die Folgen eines Angriffs zu minimieren.
Ein Fix ist nach Angaben von Microsoft in Arbeit. Unklar ist, ob das Update außer der Reihe oder erst am nächsten Patchday am 8. Oktober veröffentlicht wird.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de