Zero-Day-Exploit im Internet Explorer wird ausgenutzt.
Zero-Day-Exploit im Internet Explorer wird ausgenutzt. (Bild: Metasploit)

Internet Explorer Microsoft nennt Workaround für 0-Day-Exploit

Gegen einen bislang nicht reparierten Fehler im Internet Explorer empfiehlt Microsoft die Installation des Enhanced Mitigation Experience Toolkits. Dies soll Angriffe erschweren. Das BSI hatte nach Bekanntwerden der Sicherheitslücke die Nutzung alternativer Browser empfohlen.

Anzeige

Microsoft rät zur Installation seines Enhanced Mitigation Experience Toolkits (EMET), um die Risiken eines Angriffs über die jüngste Sicherheitslücke im Internet Explorer zu minimieren. Vollkommen sicher können Anwender allerdings auch damit nicht surfen. Das gibt selbst Microsoft auf der Webseite zur Anwendung zu. Einen Patch für das seit gestern bekannte Sicherheitsproblem gibt es noch nicht.

Laut Security Advisory 2757760 von Microsoft sind sämtliche Versionen des Internet Explorer einschließlich Version 9 betroffen. Im Internet Explorer 10 tritt der Fehler nicht auf. Der Remote-Execution-Exploit erlaubt es Angreifern, Schadcode über einen Speicherfehler auf einem betroffenen Rechner auszuführen. Solcher Code kann beispielsweise über einen Drive-By-Angriff auf dem Rechner landen.

Gefahr durch HTML-Mails

Standardmäßig öffnen Microsoft Outlook, Outlook Express und Windows Mail E-Mails in eingeschränkten Zonen. Allerdings könnten dort geöffnete Links in HTML-E-Mails auch für solche Angriffe genutzt werden, heißt es im Advisory. Bei einer erfolgreichen Übernahme erhalte der Angreifer die gleichen Rechte wie der angemeldete Nutzer. Microsoft rät daher, die Benutzerrechte einzuschränken.

Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem eingeschränkten Modus. Dort soll der Exploit nicht funktionieren.

Der Exploit werde untersucht und ein Patch entsprechend bereitgestellt. Wann dieser erscheinen wird, hat Microsoft allerdings noch nicht bekanntgegeben.

Nachtrag vom 19. September 2012, 7:44 Uhr

"In den nächsten Tagen" will Microsoft ein sogenanntes Fix It für den Internet Explorer bereitstellen, um weitere Angriffe auf den Browser zu verhindern. Ein genaues Datum dafür nennt Microsoft nicht.


Spaghetticode 19. Sep 2012

Nö. Der öffnet den Standardbrowser. Ist aber eigentlich völlig unnötig und nervig. Und...

Thaodan 19. Sep 2012

Und was ist das Word-HTML-Engine worauf basiert es oder ähnliches?

slashwalker 19. Sep 2012

Zurecht! Der IE 9 mag ja im Vergleich zu den Vorgängern besser sein, aber was HTML5/CSS3...

saijitsu 19. Sep 2012

"Auf Windows Server 2003, 2008 und 2008 R2 läuft der Internet Explorer bereits in einem...

Kommentieren



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter Softwareentwicklung
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Institutsteil Entwurfsautomatisierung EAS, Dresden
  2. Mitarbeiter Service Desk/IT-Support (m/w)
    Augustinum gemeinnützige GmbH, München
  3. IT-Systemingenieur (m/w) Schwerpunkt Virtualisierungslösungen
    gkv informatik, Schwäbisch Gmünd
  4. Angestellter (m/w) für Systembetreuung
    Villeroy & Boch AG, Merzig bei Saarbrücken / Trier

 

Detailsuche


Spiele-Angebote
  1. DriveClub Steelbook Edition - [PlayStation 4]
    40,00€
  2. Little Big Planet 3 - Extras Edition (PS4)
    49,97€
  3. GRATIS: Dead Space
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Medienbericht

    Axel Springer will T-Online.de übernehmen

  2. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  3. Zeitserver

    Sicherheitslücken in NTP

  4. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  5. Guardians of Peace

    Sony-Hack wird zum Politikum

  6. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  7. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  8. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  9. Chaton

    Samsung schaltet seinen Messenger ab

  10. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel