Microsoft redet Klartext zu Sicherheitsanfälligkeit im Internet Explorer
Kommentare

Microsoft hat ein Bulletin veröffentlicht, das sich mit den kürzlich aufgetretenen Sicherheitslücken im Internet Explorer 10 befasst. Der Zero-Day Exploit war zuerst von der Sicherheitsfirma Fireeye

Microsoft hat ein Bulletin veröffentlicht, das sich mit den kürzlich aufgetretenen Sicherheitslücken im Internet Explorer 10 befasst. Der Zero-Day Exploit war zuerst von der Sicherheitsfirma Fireeye beobachtet worden, die Microsoft umgehend verständigte. Sowohl Fireeye als auch die Firma Symantec werden in der Mitteilung erwähnt und aufgrund ihrer Kooperation mit Microsoft gewürdigt.

Die Sicherheitslücke macht sich die Art und Weise zunutze, wie der Internet Explorer auf Speicher zugreift. Werden User auf bestimmte vorbereitete Webseiten gelockt, greift der Exploit und der Angreifer erlangt Zugriff auf den betroffenen Rechner. Das Ausmaß des Befalls hängt aber von den Nutzer-Rechten ab: ist der User z. B. als Administrator angemeldet, hat auch der Angreifer Administrator-Rechte. Bei geringeren Rechten hat der Angreifer einen entsprechend geringeren Zugriff.

Laut Microsoft sind sowohl der Internet Explorer 9 als auch Version 10 von dem Exploit betroffen, bisher beobachtet wurde der Exploit aber nur im Internet Explorer 10. Die Versionen 6, 7, 8 und 11 sind nicht betroffen, deshalb rät Microsoft zum Update auf den Internet Explorer 11, sofern der Browser vom Betriebssystem unterstützt wird.

Als Alternative hat Microsoft einen Fix veröffentlicht. Der Patch behebt den Exploit, auch wenn die Sicherheitslücke weiter bestehen bleibt. Eine andere Methode, sich abzusichern besteht darin, das Microsoft Enhanced Mitigation Experience Toolkit (EMET) zu installieren. Der Exploit prüft, ob das Toolkit installiert ist – sofern das der Fall ist, wird er umgehend beendet. 

Aufmacherbild: Attack von Shutterstock / Urheberrecht: alexskopje

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -