Internet Explorer 6, 7 und 8

IE-Schwachstelle - Microsoft gibt Sicherheitstipps

Microsoft hat eine Sicherheitsempfehlung für die jüngst gemeldete Sicherheitslücke in den älteren Versionen des Internet Explorers veröffentlicht. Der einfachste Weg sei ein Update auf die Versionen 9 oder 10 des IE.

Damit die Schwachstelle des Internet Explorers (6, 7 und 8) ausgenutzt werden kann, genügt es wenn ein Anwender eine manipulierte Webseite aufruft. So seien Microsoft derzeit vereinzelte Attacken bekannt, die versuchen, die Lücke im Internet Explorer 8 auszunutzen. Bei einem erfolgreichen Angriff, kann es zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) kommen. Microsoft hat nun eine Sicherheitsempfehlung veröffentlicht.

Derzeit sei seitens Microsoft ein Fix-It in Arbeit. Zudem prüfe man, ob es ein Update im Rahmen des üblichen monatlichen Patch-Days geben wird, oder ob ein Sicherheitsupdate außer der Reihe (Out of Band) zur Verfügung gestellt wird.

Wer, aus welchen Gründen auch immer, etwa Richtlinien oder Kompatibilität, nicht auf Internet Explorer 9 oder 10 updaten kann, dem empfiehlt Microsoft folgende Punkte:

  • Deaktivieren von JavaScript

  • Deaktivieren von Adobe Flash

  • Deaktivieren des Protokoll-Handlers für ms-help und gleichzeitiges Blockieren von Java 6.

Alternativ kann man sich mit dem Toolkit EMET (Enhanced Mitigation Experiance Toolkit) und der Härtung des IE durch das Tool behelfen (siehe auch Enhanced Mitigation Experience Toolkit - Anwendungen gegen Angriffe härten) (mje)