Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft nennt Workaround für 0-Day-Exploit

Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Anzeige

Microsoft rät zur Installation seines Enhanced Mitigation Experience Toolkits (EMET), um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. Vollkommen sicher können Anwender allerdings auch damit nicht surfen. Das gibt selbst Microsoft auf der Webseite zur Anwendung zu. Einen Patch für das seit gestern bekannte Sicherheitsproblem gibt es noch nicht.

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-By-Angriff auf dem Rechner landen.

Gefahr durch HTML-Mails

Standardmäßig öffnen Microsoft Outlook, Outlook Express und Windows Mail E-Mails in eingeschränkten Zonen. Allerdings könnten dort geöffnete Links in HTML-E-Mails auch für solche Angriffe genutzt werden, heißt es im Advisory. Bei einer erfolgreichen Übernahme erhalte der Angreifer die gleichen Rechte wie der angemeldete Nutzer. Microsoft rät daher, die Benutzerrechte einzuschränken.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Der Exploit werde untersucht und ein Patch entsprechend bereitgestellt. Wann dieser erscheinen wird, hat Microsoft allerdings noch nicht bekanntgegeben.

Nachtrag vom 19. September 2012, 7:44 Uhr

"In den nächsten Tagen" will Microsoft ein sogenanntes Fix It für den Internet Explorer bereitstellen, um weitere Angriffe auf den Browser zu verhindern. Ein genaues Datum dafür nennt Microsoft nicht.


Spaghetticode 19. Sep 2012

Nö. Der öffnet den Standardbrowser. Ist aber eigentlich völlig unnötig und nervig. Und...

Thaodan 19. Sep 2012

Und was ist das Word-HTML-Engine worauf basiert es oder ähnliches?

slashwalker 19. Sep 2012

Zurecht! Der IE 9 mag ja im Vergleich zu den Vorgängern besser sein, aber was HTML5/CSS3...

saijitsu 19. Sep 2012

"Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem...

Kommentieren



Anzeige

  1. Support Mitarbeiter Anwendungssupport/IT-Consult- ant Trainee (m/w)
    FirstProject Consulting GmbH, Hamburg
  2. IT-Koordinator Web-Technologien (m/w)
    easyCredit, Nürnberg
  3. Informatiker (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Product Owner (m/w)
    TeamViewer GmbH, Göppingen

 

Detailsuche


Blu-ray-Angebote
  1. NUR NOCH HEUTE: Filmreife Osterangebote bei Amazon
    (u. a. Avatar 3D + Titanic 3D 19,97€, Rocky 1-6 22,97€ Blu-ray, Stirb langsam 1-5 Blu-ray 24...
  2. Schindlers Liste - 20th Anniversary Edition [Blu-ray] [Limited Edition]
    9,99€
  3. Gravity - Diamond Luxe Edition [Blu-ray] [Limited Edition]
    12,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  2. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  3. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  4. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  5. Test Woolfe

    Rotkäppchen schwingt die Axt

  6. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  7. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  8. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  9. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  10. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Re: Finde ich immer noch total hässlich

    SEK24 | 11:18

  2. Kann Libreoffice inzwischen eigentlich Dokumente...

    SchreibenderLeser | 11:10

  3. Re: Retina Lag noch immer vorhanden?

    holysmoke | 11:09

  4. Re: ziemlich Wayne ohne neue Hardware

    niemandhier | 10:41

  5. RE

    samkly | 10:31


  1. 09:43

  2. 17:19

  3. 15:57

  4. 15:45

  5. 15:03

  6. 10:55

  7. 09:02

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel