Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft nennt Workaround für 0-Day-Exploit

Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Anzeige

Microsoft rät zur Installation seines Enhanced Mitigation Experience Toolkits (EMET), um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. Vollkommen sicher können Anwender allerdings auch damit nicht surfen. Das gibt selbst Microsoft auf der Webseite zur Anwendung zu. Einen Patch für das seit gestern bekannte Sicherheitsproblem gibt es noch nicht.

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-By-Angriff auf dem Rechner landen.

Gefahr durch HTML-Mails

Standardmäßig öffnen Microsoft Outlook, Outlook Express und Windows Mail E-Mails in eingeschränkten Zonen. Allerdings könnten dort geöffnete Links in HTML-E-Mails auch für solche Angriffe genutzt werden, heißt es im Advisory. Bei einer erfolgreichen Übernahme erhalte der Angreifer die gleichen Rechte wie der angemeldete Nutzer. Microsoft rät daher, die Benutzerrechte einzuschränken.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Der Exploit werde untersucht und ein Patch entsprechend bereitgestellt. Wann dieser erscheinen wird, hat Microsoft allerdings noch nicht bekanntgegeben.

Nachtrag vom 19. September 2012, 7:44 Uhr

"In den nächsten Tagen" will Microsoft ein sogenanntes Fix It für den Internet Explorer bereitstellen, um weitere Angriffe auf den Browser zu verhindern. Ein genaues Datum dafür nennt Microsoft nicht.


Spaghetticode 19. Sep 2012

Nö. Der öffnet den Standardbrowser. Ist aber eigentlich völlig unnötig und nervig. Und...

Thaodan 19. Sep 2012

Und was ist das Word-HTML-Engine worauf basiert es oder ähnliches?

slashwalker 19. Sep 2012

Zurecht! Der IE 9 mag ja im Vergleich zu den Vorgängern besser sein, aber was HTML5/CSS3...

saijitsu 19. Sep 2012

"Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem...

Kommentieren



Anzeige

  1. SW-Requirements-Manager (m/w)
    Daimler AG, Kirchheim
  2. Scrum / Agile Master (Projektkoordinator) für Prozessoptmimierungs-Projekte (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  3. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg
  4. Referent (m/w) IT (Projekt- und Portfoliomanagement)
    Amprion GmbH, Dortmund

 

Detailsuche


Hardware-Angebote
  1. Fire TV Stick
    39,00€
  2. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  3. TIPP: Kingston HyperX Cloud Headset
    84,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Hydradock

    Elf Ports für das Macbook 12

  2. Ramstein

    USA sollen Drohnenkrieg von Deutschland aus steuern

  3. GTA 5 im Technik-Test

    So sieht eine famose PC-Umsetzung aus

  4. 3D-Drucker

    Makerbot entlässt 20 Prozent seiner Mitarbeiter

  5. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  6. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  7. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  8. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  9. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  10. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Onion Omega Preiswertes Bastelboard für OpenWrt
  2. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  3. MIPS Creator CI20 angetestet Die Platine zum Pausemachen

Axiom Verge im Test: 16 Bit für Genießer
Axiom Verge im Test
16 Bit für Genießer
  1. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  2. Test Mushroom Men Der Knobelpilz und die dicke Prinzessin
  3. The Witness Ex-Indie-Millionär nimmt Kredit für nächstes Projekt auf

  1. Re: So sieht eine viel zu späte PC-Umsetzung aus

    boxcarhobo | 16:01

  2. Re: Leider nur Xbox-Controller unterstützt

    Keksmonster226 | 16:00

  3. Re: Streetview schlecht, Maps/Earth gut?

    Muhaha | 15:57

  4. Re: Einfach selber Fotos machen!

    Muhaha | 15:56

  5. Re: Das Los des Besatzten...

    chromosch | 15:53


  1. 15:56

  2. 13:37

  3. 12:00

  4. 11:05

  5. 22:59

  6. 15:13

  7. 14:40

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel