Security

Sicherheitslücke im Internet Explorer veröffentlicht
Kommentare

Eine Sicherheitslücke im Internet Explorer wurde jetzt auf der Website der Zero Day Initiative aufgedeckt. Die Lücke besteht schon seit Juni dieses Jahres. Angreifer können durch diese die Kontrolle über das System des Nutzers erlangen.

Sicherheitslücke ermöglicht unbefugten Zugriff

Das Problem: Der User kann beim Surfen ohne es zu bemerken auf eine infizierte Website stoßen. Durch die Sicherheitslücke kann anschließend der schadhafte Code der Website ausgeführt werden, indem eine Schwachstelle im CElements ausgenutzt wird. So können Cyber-Kriminelle Nutzerrechte und damit auch die Kontrolle über das angegriffene System erlangen. Detaillierte Informationen findet ihr auf der Website der Zero Day Initiative.

So können sich User schützen

Um sich zu schützen, sollten User die Sicherheitsstufe des Internet Explorers auf „hoch“ setzen, um das ausführen aktiver Inhalten ganz zu verhindern oder die Sicherheitseinstellungen in der Internet Zone so angepasst werden, dass der User das Ausführen erst bestätigen muss. Auch das Enhanced Mitigation Experience Toolkit (EMET) kann mit dem Internet Explorer konfiguriert werden und vor unbefugtem Zugriff schützen.

Wann kommt das Patch?

Erstaunlich ist, dass die Zero Day Initiative die Sicherheitslücke schon im Juni 2014 an Microsoft gemeldet hat. Trotzdem gibt es immer noch kein Patch. Hoffen wir mal, dass die Lücke am Patchday nächste Woche Dienstag geschlossen wird.

 

Aufmacherbild: Abstract computer programming code as technology background via Shutterstock / Urheberrecht: igor.stevanovic

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -