Zero-Day-Exploit: Microsoft stellt Notfall-Patch für den IE bereit
Kommentare

Microsoft untersucht derzeit eigenen Angaben zufolge Berichte über eine mögliche Schwachstelle in allen unterstützen Versionen des Internet Explorers, die nicht auf dem Windows Server laufen. Dies schließt

Microsoft untersucht derzeit eigenen Angaben zufolge Berichte über eine mögliche Schwachstelle in allen unterstützen Versionen des Internet Explorers, die nicht auf dem Windows Server laufen. Dies schließt auch den IE 11 auf Windows 8 und RT ein.

Das Unternehmen hat bereits ein Sicherheitsupdate für alle Versionen des Internet Explorers bereit gestellt, doch seien bisher nur gezielte Angriffe auf die Versionen 8 und 9 bekannt geworden. Durch die Sicherheitslücke können Hacker mithilfe infizierter Webseiten Schadsoftware auf betroffene Rechner schleusen und diese per Remote Code Execution aus der Ferne aktivieren.

Wie immer an dieser Stelle muss darauf hingewiesen werden, dass sich Nutzer vor Phishing E-Mails und dubiosen Webseiten schützen sollten. Allerdings bietet auch dies keinen hundertprozentigen Schutz gegen Angriffe, da vertrauensvolle Webseiten theoretisch von Hackern gekapert werden könnten. Bis das Update über die automatischen Update-Funktionen verteilt wird, sollten alle Nutzer das Patch umgehend manuell herunterladen und installieren.

Das Gefährliche an der bekannt gewordenen Sicherheitslücke ist, dass es sich um ein sogenanntes Zero-Day-Exploit handelt – also um eine Schwachstelle, die bereits vor der Entdeckung von Hackern ausgenutzt wurde. Für viele Hersteller ist es schwierig, innerhalb der kurzen Zeit zu reagieren und Patches bereitzustellen. Generell ist es daher ratsam, im Internet Explorer hohe Sicherheitseinstellungen zu wählen, wie etwa ActiveX-Controls und Active Scripting Block.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -