Zero-Day-Schwachstelle: BSI warnt vor dem Internet Explorer

Ein sogenannter Zero-Day-Exploit im Internet Explorer, der auf Metasploit veröffentlicht wurde(öffnet im neuen Fenster) , gefährdet Nutzer des Internet Explorer. Betroffen ist der IE in den Versionen 7 oder 8 unter Windows XP sowie in den Versionen 8 und 9 unter Windows 7.

Laut Metasploit und BSI wird die Schwachstelle bereits für gezielte Angriffe ausgenutzt, und das auch schon bevor sie auf Metasploit veröffentlicht wurde.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

zum Kurs

Um die Schwachstelle auszunutzen, reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Das BSI rät daher allen Nutzern des Internet Explorer, so lange einen alternativen Browser für die Internetnutzung zu verwenden(öffnet im neuen Fenster) , bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.