0-Day-Lücke

Neue IE-Schwachstelle wird bereits ausgenutzt

Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es vor einer bis dahin nicht bekannten Sicherheitslücke im Internet Explorer warnt. Diese wird bereits für Angriffe im Web ausgenutzt.

Im Rahmen des Patch Day hat Microsoft am 9. März auch eine Sicherheitsmitteilung veröffentlicht. Darin warnt der Hersteller vor einer neu entdeckten Sicherheitslücke im Internet Explorer (IE). Betroffen sind die IE-Versionen 6 und 7, der IE 8 sowie die Version 5.01 (Windows 2000) sind demnach nicht anfällig. Es soll bereits gezielte Angriffe auf diese Schwachstelle geben.

In der Sicherheitsmitteilung 981374 nennt Microsoft die Programmbibliothek "iepeers.dll" als anfällige Komponente. Durch eine speziell präparierte Web-Seite kann ein Angreifer eine ungültige Zeigerreferenz ausnutzen, um beliebigen Code einzuschleusen. Die Programmbibliothek iepeers.dll stellt Funktionen für Web-Ordner und zum Drucken bereit.

Microsoft empfiehlt allen Nutzern anfälliger IE-Versionen den Wechsel zum IE 8. Microsoft nennt zudem eine Reihe von Maßnahmen, mit denen Anwender und Administratoren das Risiko eines erfolgreichen Angriffs verringern können. Dazu zählt etwa nicht mit einem Benutzerkonto ins Internet zu gehen, das über Administratorrechte verfügt. Ferner können aktivierte Schutzmaßnahmen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) einen Angriff erschweren.