Seit der Internet-Explorer-Version 6 hat Microsoft eine kritische Sicherheitslücke eingeräumt. Der Konzern bestätigte damit einen Bericht des Sicherheitsunernehmens FireEye. FireEye hatte auf den Zero-Day-Exploit aufmerksam gemacht und erklärte, es gebe bereits Angriffe über diese Lücke auf die Internet-Explorer-Versionen 9 bis 11.

Es könne über die Schwachstelle Code ausgeführt werden ("Remote Code Execution"), wenn der Browser versuche, auf ein Objekt im Speicher zuzugreifen, das da gar nicht liege. Über eine präparierte Website könnten Angreifer dies auslösen. Um ASLR auszutricksen, wird, laut FireEye, in den aktuellen Angriffen verwendete Exploit Flash benötigt. Dieser Angriff funktioniert nicht mehr, wird Flash deaktiviert.

Microsoft kündigt in seiner Stellungnahme an, die Lücke nun genau untersuchen zu wollen und dann "geeignete Maßnahmen" zu ergreifen. Das könne durch ein monatliches Sicherheitsupdate oder, wenn es nötig sei, durch ein eigenes Update geschehen. Microsoft rät, unter "Extras/Internetoptionen" den erweiterten geschützten Modus zu aktivieren, um sich schon vorher zu schützen: Dazu muss bei "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" und bei "Erweiterten geschützten Modus aktivieren" jeweils einen Haken gesetzt sein. Dies sei allerdings nur im Internet Explorer 10 und 11 möglich.

(ts, hannover)

(siehe auch Heise-News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE