1763700

Neue Sicherheitslücke im Internet Explorer 8

06.05.2013 | 18:02 Uhr |

In einer Sicherheitsmitteilung warnt Microsoft vor einer als kritisch einzustufenden Schwachstelle im Internet Explorer 8. Angreifer können Code einschleusen und ausführen. Es hat bereits gezielte Angriffe über diese Sicherheitslücke gegeben.

In Microsofts Web-Browser, dem Internet Explorer (IE), ist eine weitere Schwachstelle bekannt geworden. Sie betrifft laut Microsoft nur die Version 8.0 des IE – weder ältere (6, 7) noch neuere Versionen (9, 10) seien anfällig. Der IE 8 ist die neueste Version, die für Windows XP erhältlich ist. Für Vista gibt es den IE 9, für Windows 7 auch den IE 10 .

Wie Microsoft in seiner Sicherheitsmitteilung 2847140 angibt, kann ein Angreifer, der die Lücke ausnutzt, beliebigen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Er könnte Malware einschleusen und die Kontrolle über den Rechner erlangen. Es hat laut Microsoft bereits Angriffe gegeben, bei denen diese Schwachstelle (CVE-2013-1347) ausgenutzt worden ist.

Das Sicherheitsunternehmen CrowdStrike berichtet über Web-Angriffe, bei denen eine Website des US-Arbeitsministeriums sowie acht weitere Websites kompromittiert worden seien. Besucher würden auf Seiten der Angreifer umgeleitet, die Exploit-Code für die Lücke im IE 8 enthalten sollen. Anfällige Rechner würden mit dem RAT (Remote Administration Tool) PoisonIvy verseucht.

Microsoft empfiehlt den Wechsel auf eine höhere Version des Internet Explorer, soweit möglich. Anwender sollten die Sicherheitseinstellungen im IE auf die Stufe "hoch" setzen. Dadurch wird das Ausführen aktiver Inhalte wie ActiveX und Javascript abgeschaltet. Zahlreiche Websites werden damit jedoch nahezu unbenutzbar. Websites, bei denen Sie sich ganz sicher sind, dass keine Gefahr droht, können Sie in die Zone für vertrauenswürdige Sites eintragen.

Die Alternative dazu ist der Wechsel zu einem anderen Web-Browser, zumindest vorübergehend. Hierfür bieten sich etwa Firefox , Chrome oder Opera an. Microsoft arbeitet bereits an einem Sicherheits-Update – ob dies allerdings schon am 14. Mai, dem nächsten regulären Patch Day, ausgeliefert werden kann, ist noch nicht klar. Denkbar ist auch ein Fix-it-Tool als kurzfristige Lösung.

0 Kommentare zu diesem Artikel
1763700