Zero-Day-Exploit: Anwender des Internet Explorer gefährdet

Es gibt mal wieder eine Schwachstelle im Internet Explorer. Sie hat es in sich, denn bisher gibt es keinen Patch dafür, obwohl die Lücke schon einige Tage bekannt ist. Nur höchst komplizierte Workarounds sind zu finden. Die Schwachstelle, die zunächst nur den Internet Explorer 7 betraf, mittlerweile aber auch den Internet Explorer 5, 6 und 8 betreffen soll, beschreibt Microsoft im mehrfach aktualisiertem Security Advisory 961051 im Detail. Außerdem klärt ein Technet-Blogeintrag auf. Wer sich als Endanwender auf die Protect-Seite Security at Home verlässt, wird derzeit von Microsoft noch nicht informiert.

Das Internet Storm Center (ISC) berichtet unter anderen, dass entsprechende Exploits schon unterwegs sind und verweist auf eine Liste der bereits infizierten Domains. Darunter sind einige harmlose Webseiten, die mit Hacks zum Verteiler von Schadsoftware umfunktioniert wurden. Noch melden diverse Antivirenspezialisten vor allem Angriffe im ostasiatischen Raum. Doch es dürfte nur eine Frage der Zeit sein, bis der Zero-Day-Exploit für den Internet Explorer auch in unseren Breitengraden eingesetzt wird. Kommt Zeit, kommt Wurm.

Für Endanwender sind die mitunter sehr langen Erklärungen des Security Advisorys schwer zu verstehen, sie sind, anders als Administratoren, mit der Manipulationen der Registry oft überfordert. Laut Heise.de hilft mit etwas Pech nicht einmal ein Virenscanner.

Microsoft konnte bislang keinen Patch für die Sicherheitslücke liefern. Wer kann, sollte in der Zwischenzeit zum Surfen alternative Browser nutzen. Einige Unternehmensanwendungen laufen jedoch nur mit dem Internet Explorer, so dass ein kompletter Browserwechsel hier keine Alternative ist. Firefox, Opera, Safari oder Chrome, um nur einige zu nennen, wären aber zumindest als Zweitbrowser eine Überlegung wert.