Freigeben über


Fix-it schließt Sicherheitslücke in Internet Explorer

Microsoft hat heute den Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it umgehend installieren, da auch die übrigen Versionen theoretisch angreifbar sind.

Um die Lücke zu missbrauchen, genügt der Aufruf einer bösartig manipulierten Webseite mit dem Browser. Dies kann entweder erreicht werden, in dem kriminelle Hacker an sich legitime Seiten unter ihre Kontrolle bringen und dort den Schadcode verstecken. Oder in dem das potentielle Opfer durch eine Phishing-Attacke auf eine vom Angreifer kontrollierte Webseite gelockt werden. Durch Missbrauch der Schwachstelle kann es dann zu Remote Code Execution kommen, also dem Ausführen von beliebigem Angriffscode aus der Ferne.

Microsoft arbeitet derzeit an einem Sicherheitsupdate, das wie üblich per Windows Update automatisch verteilt wird. Bis dahin sollten Kunden sich das Fix-it herunter laden und manuell installieren, um sich vor möglichen Angriffen zu schützen.

Alternativ zum empfohlenen Fix-it können Anwender auch durch zwei Einstellungen im Browser verhindern, Opfer einer Attacke zu werden:

  • Durch Wahl von „Hoch“ bei den Internet- und Intranet-Sicherheitszoneneinstellungen werden ActiveX-Controls und Active Scripting in diesen Zonen blockiert. Hierdurch wird der Missbrauch verhindert, die Anwenderfreundlichkeit leidet hierdurch aber ebenfalls. Von daher empfiehlt es sich, vertrauenswürdige Seiten, die oft verwendet werden, zu den „Vertrauenswürdigen Seiten“ hinzuzufügen.
  • Internet Explorer sollte zudem so konfiguriert werden, dass er vor dem Ausführen von Active Scripting nachfragt. Alternativ kann Active Scripting auch deaktiviert werden für die Zonen Internet und Lokales Intranet. Hinsichtlich der Einschränkung der Nutzerfreundlichkeit gilt das gleiche wie beim Ändern der Einstellungen der Sicherheitszone.

Comments

  • Anonymous
    December 28, 2013
    Pingback from Vorank??ndigung: Sicherheitsupdates Oktober 2013 UNI Data Inc.
  • Anonymous
    December 28, 2013
    Pingback from Fix-it schlie??t Sicherheitsl??cke in Internet Explorer UNI Data Inc.
  • Anonymous
    December 28, 2013
    Pingback from Fix-it schlie??t Sicherheitsl??cke in Internet Explorer UNI Data Inc.
  • Anonymous
    December 29, 2013
    Pingback from Vorankündigung: Sicherheitsupdates Oktober 2013 - Tom???s DAXOmatic Blog - Microsoft Dynamics AX - Microsoft Dynamics Community
  • Anonymous
    December 29, 2013
    Pingback from Fix-it schlie??t Sicherheitsl??cke in Internet Explorer | Office 365 Singapore for Business - Win-Pro
  • Anonymous
    December 29, 2013
    Pingback from Vorank??ndigung: Sicherheitsupdates Oktober 2013 | Office 365 Singapore for Business - Win-Pro
  • Anonymous
    December 29, 2013
    Microsoft wird am kommenden Dienstag acht Sicherheitsupdates veröffentlichen , von denen vier als