IE 6 bis IE 11

Microsoft warnt vor Sicherheitslücke im Internet Explorer

Microsoft hat heute einen Sicherheitshinweis veröffentlicht, der eine Schwachstelle im Internet Explorer beschreibt. Betroffen sind die Versionen 6 bis 11 des IE. Die Schwachstelle werde bereits angegriffen.

So wisse Microsoft um einzelne gezielte Angriffe, großflächige Attacken seien noch nicht bekannt. Gelingt der Angriff, kann es zum Ausführen von beliebigen Code auf dem PC des Opfers kommen, die sogenannte Remote Code Execution. Der Angreifer lockt den Nutzer üblicherweise auf eine bösartig manipulierte Webseite, beispielsweise per Link in einer E-Mail oder per Instant Messenger. Microsoft warnt daher davor, auf Links in E-Mails zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Mehr Details finden sich im Sicherheitshinweis 2963983.

Schutzmaßnahme: Microsoft rät dazu den erweiterten geschützten Modus in IE 11 und Internet Explorer 10 zu aktivieren.
Schutzmaßnahme: Microsoft rät dazu den erweiterten geschützten Modus in IE 11 und Internet Explorer 10 zu aktivieren.

Nach Angaben von Microsoft hilft beim Internet Explorer 10 und 11 das Aktivieren des erweiterten geschützten Modus. Der sollte eigentlich standardmäßig aktiviert sein, war es aber bei uns auch auf taufrischen Systemen nicht durch die Bank. Die Einstellungen finden Sie unter Extras/Internetoptionen und der Registerkarte Erweitert.

Zudem rät der Hersteller zum Enhanced Mitigation Experience Toolkit (EMET), um die Systeme gegen die derzeit beobachteten Attacken zu härten. Mit dem Enhanced Mitigation Experience Toolkit, kurz EMET, stellt Microsoft ein Gratis-Utility zur Verfügung, dass es Angreifern erschwert, Schwachstellen in Software auszunutzen. Wie Sie das EMET prinzipiell verwenden verrät Ihnen der Beitrag Enhanced Mitigation Experience Toolkit - Anwendungen gegen Angriffe härten.

Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im Rahmen der monatlichen Sicherheitsupdates sein oder auch ein Update außer der Reihe (Out of band). Der nächste reguläre Patch-Day findet am 13. Mai statt. Dies ist der erste Patch-Day bei dem Windows XP nicht mehr mit von der Partie ist, dementsprechend wird XP auch diesbezüglich kein Update mehr erfahren. (mje)