2027799

Neue Zero-Day-Lücke im Internet Explorer entdeckt

05.12.2014 | 15:19 Uhr |

Eine neue Sicherheitslücke im Internet Explorer wurde entdeckt. Cert.at rät gar davor ab, den IE weiter zu verwenden.

Die Sicherheitsexperten von TippingPoint warnen vor einer neuen Zero-Day-Sicherheitslücke im Internet Explorer. Momentan gibt es zwar keine Hinweise dafür, dass die Lücke für Angriffe genutzt wird. Allerdings dürfte sich dies bald ändern, nachdem die Lücke nun bekannt geworden ist. Aus diesem Grund rät das Computer Emergency Response Team Austria derzeit sogar vor der Nutzung des Internet Explorers ab und empfiehlt einen alternativen Browser zu verwenden.

Die Lücke betrifft alle Versionen des Internet Explorers ab IE 8 bis einschließlich IE 11. Ebenso sind alle Windows-Versionen betroffen, auf denen die Internet-Explorer-Versionen verfügbar sind. Angreifer könnten die Lücke ausnutzen, um die volle Kontrolle über den angegriffenen Rechner zu erhalten. Dazu müssten sie die Anwender nur dazu bringen, über einen Link eine zuvor entsprechend präparierte Website oder Datei zu öffnen.

Derzeit ist offen, ob Microsoft die Sicherheitslücke bereits zum Patch-Day am kommenden Dienstag schließen wird. Microsoft hat die Schließung einer Remote-Code-Execution-Lücke angekündigt, ob damit aber exakt diese Lücke gemeint ist, ist nicht bekannt.

Windows-XP-Nutzern bringt dies ohnehin nicht viel, weil diese in der Regel keine Updates mehr erhalten.

Alternativ kann man sich vor den Auswirkungen der Lücke schützen, indem die Sicherheitseinstellungen im Internet Explorer für "Internet" auf "hoch" gesetzt werden. Dadurch werden Javascript (Active Scipting) und ActiveX Controls deaktiviert.

0 Kommentare zu diesem Artikel
2027799