Zero-Day-Lücke im Internet Explorer entdeckt

Die Sicherheitsforscher von FireEye wollen eine gefährliche Zero-Day-Lücke im Internet Explorer entdeckt haben, welche bereits von Online-Kriminellen ausgenutzt werde. Schadhafter Code, welcher sich die Lücke zunutze macht, soll etwa auf der Webseite der US-Kriegsveteranenorganisation Veterans of Foreign Wars gefunden worden sein. Darum glauben die Sicherheitsforscher, dass zumindest die Einschleuser des Codes es gezielt auf Soldaten abgesehen haben. Der Exploit hat es auf den IE 10 mit installiertem Adobe Flash abgesehen, berichtet FireEye. Er wird ohne Zutun des Users heimlich aktiv, sobald Sie die Webseite besuchen. Interessant: Wenn das Microsoft-Sicherheitstool EMET installiert ist, erkennt der Exploit-Code das und verhält sich ruhig, wird also nicht aktiv. Das legt den Schluss nahe, dass die Angreifer auf ein stilles Vorgehen bedacht sind.

So schützen Sie sich vor der IE-Zero-Day-Lücke

Installieren Sie unbedingt das kostenlose Microsoft-Tool EMET , wenn Sie den IE 10 nutzen. Noch besser ist freilich ein Update auf den Internet Explorer 11 , der von der Lücke nicht betroffen sein soll. Wer ganz auf Nummer sicher gehen mag, verwendet einen alternativen Browser – etwa Firefox oder Opera – zumindest bis Microsoft die Lücke geschlossen hat.