Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft nennt Workaround für 0-Day-Exploit

Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Anzeige

Microsoft rät zur Installation seines Enhanced Mitigation Experience Toolkits (EMET), um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. Vollkommen sicher können Anwender allerdings auch damit nicht surfen. Das gibt selbst Microsoft auf der Webseite zur Anwendung zu. Einen Patch für das seit gestern bekannte Sicherheitsproblem gibt es noch nicht.

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-By-Angriff auf dem Rechner landen.

Gefahr durch HTML-Mails

Standardmäßig öffnen Microsoft Outlook, Outlook Express und Windows Mail E-Mails in eingeschränkten Zonen. Allerdings könnten dort geöffnete Links in HTML-E-Mails auch für solche Angriffe genutzt werden, heißt es im Advisory. Bei einer erfolgreichen Übernahme erhalte der Angreifer die gleichen Rechte wie der angemeldete Nutzer. Microsoft rät daher, die Benutzerrechte einzuschränken.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Der Exploit werde untersucht und ein Patch entsprechend bereitgestellt. Wann dieser erscheinen wird, hat Microsoft allerdings noch nicht bekanntgegeben.

Nachtrag vom 19. September 2012, 7:44 Uhr

"In den nächsten Tagen" will Microsoft ein sogenanntes Fix It für den Internet Explorer bereitstellen, um weitere Angriffe auf den Browser zu verhindern. Ein genaues Datum dafür nennt Microsoft nicht.


Spaghetticode 19. Sep 2012

Nö. Der öffnet den Standardbrowser. Ist aber eigentlich völlig unnötig und nervig. Und...

Thaodan 19. Sep 2012

Und was ist das Word-HTML-Engine worauf basiert es oder ähnliches?

slashwalker 19. Sep 2012

Zurecht! Der IE 9 mag ja im Vergleich zu den Vorgängern besser sein, aber was HTML5/CSS3...

saijitsu 19. Sep 2012

"Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem...

Kommentieren



Anzeige

  1. SAP-Entwickler (m/w) für ABAP & Process Integration
    Star Cooperation GmbH, Großraum Stuttgart
  2. Software Entwickler (m/w)
    PIN Mail AG, Berlin
  3. Softwareentwickler (m/w)
    Hegenscheidt-MFD GmbH & Co. KG, Erkelenz
  4. Software Engineer (m/w)
    Cognitec Systems GmbH, Dresden

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)
  2. Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] inkl. 2 EUR Gutschein für Jurassic World B
    29,99€
  3. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee S. 1 14,90€, Da Vincis Demons S. 1 12,97€, Shameless S. 2 18,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartphone

    Oneplus Two soll unter 450 US-Dollar kosten

  2. Derek Smart

    "Star Citizen wird es nie geben"

  3. IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

  4. Windows 10

    RTM-Version für diese Woche geplant

  5. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  6. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  7. Mojang

    Spezielle Version von Minecraft für Windows 10

  8. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  9. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  10. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Sensoren auf dem Dach

    andz | 17:32

  2. Re: Was ich nicht verstehe ist...

    vulkman | 17:31

  3. Re: Klickbait Titel

    deus-ex | 17:31

  4. Re: CryEngine

    Airblader | 17:30

  5. Re: Kommt so weit wie ein Tesla und ist unbezahlbar

    Weltschneise | 17:29


  1. 17:38

  2. 16:52

  3. 15:38

  4. 15:11

  5. 15:00

  6. 13:19

  7. 12:34

  8. 12:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel