Sicherheit

BSI warnt vor schwerwiegender Sicherheitslücke in Internet Explorer 6, 7 und 8

Montag den 31.12.2012 um 13:02 Uhr

von Denise Bergert

G DATA TotalProtection 2013 DE Win
G DATA TotalProtection 2013 DE Win
2 Angebote ab 25,95€ Preisentwicklung zum Produkt
© Microsoft
Aufgrund einer schwerwiegenden Sicherheitslücke, sollte Microsofts Internet Explorer in den Versionen 6, 7 und 8 nicht mehr genutzt werden.
Zum Jahreswechsel warnt das Bundesamt für Sicherheit (BSI) vor einer schwerwiegenden Sicherheitslücke im Internet Explorer. Betroffen sind den Angaben zufolge die Browser-Versionen 6, 7 und 8. Das BSI rät allen PC-Besitzern, von der Nutzung dieser Software-Fassungen abzusehen.

Um die Schwachstelle auszunutzen, werden Nutzer der älteren Internet-Explorer-Versionen per Link auf eine präparierte Website gelockt. Wie das BSI berichtet, verwenden die Angreifer in aktuellen Fällen Flash, um den Arbeitsspeicher der betroffenen IE-Nutzer per Heap Spraying vorzubereiten. Bei dieser Vorgehensweise enthält die Lockvogel-Website meist Javascript-Code, der vom Computer des ahnungslosen Nutzers ausgeführt wird. Dabei werden Teile des PC-Arbeitsspeichers überschrieben. Ähnlich wie bei einem Buffer Overflow wird ein bestimmter Teil des Speicherbereichs so lange mit Daten gefüllt, bis er schließlich überläuft und den Schadcode ausführt. Laut dem BSI kann die Lücke im Internet Explorer jedoch auch anderweitig ausgenutzt werden. Flash sei für die Angreifer dabei nicht zwingend notwendig.

Microsoft hat sich zu dem Sicherheitsrisiko bislang noch nicht geäußert. Ein entsprechender Patch für die Internet-Explorer-Versionen 6, 7 und 8 lässt ebenfalls noch auf sich warten. Das BSI rät PC-Besitzern, auf den Internet Explorer 9 und den Internet Explorer 10 umzusteigen, bis das Leck gestopft ist.

Montag den 31.12.2012 um 13:02 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (3)
1660209