Zero-Day-Schwachstelle: BSI warnt vor dem Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

Artikel veröffentlicht am ,
Zero-Day-Exploit im IE9 ausgenutzt
Zero-Day-Exploit im IE9 ausgenutzt (Bild: Metasploit)

Ein sogenannter Zero-Day-Exploit im Internet Explorer, der auf Metasploit veröffentlicht wurde, gefährdet Nutzer des Internet Explorer. Betroffen ist der IE in den Versionen 7 oder 8 unter Windows XP sowie in den Versionen 8 und 9 unter Windows 7.

Stellenmarkt
  1. Wissenschaftlerin / Wissenschaftler als Data Architect (w/m/d)
    Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  2. Inhouse Service Manager (AMS) (m/w/div.)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld
Detailsuche

Laut Metasploit und BSI wird die Schwachstelle bereits für gezielte Angriffe ausgenutzt, und das auch schon bevor sie auf Metasploit veröffentlicht wurde.

Um die Schwachstelle auszunutzen, reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Das BSI rät daher allen Nutzern des Internet Explorer, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Spaghetticode 18. Sep 2012

Immer wieder liest man von kritischen Sicherheitslücken bei diesen drei Herstellern. Und...

Lala Satalin... 18. Sep 2012

Sichtig. Es ist völliger Quatsch sich in Sicherheit zu wiegen, wenn man mit einem...

DonDon 18. Sep 2012

Welche Einstellungen werden für den Browser über GPO benötigt? Es gibt den Firefox ESR...

Endwickler 18. Sep 2012

Nun, als Browser kann er zum Beispiel in Win7 deinstalliert werden. Dass Bibliotheken...



Aktuell auf der Startseite von Golem.de
Führung in der IT
Über das Unentbehrlichsein

Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
Ein Erfahrungsbericht von @SoFuckingAgile

Führung in der IT: Über das Unentbehrlichsein
Artikel
  1. FTTC: Nachfrage für Vectoring der Telekom steigt um 60 Prozent
    FTTC
    Nachfrage für Vectoring der Telekom steigt um 60 Prozent

    Die Telekom sieht sich mit dem kupferbasierten Anschluss erfolgreich. Im Jahresvergleich hat sich der Kundenbestand um 1,3 Millionen auf 5,4 Millionen erhöht.

  2. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Neuer MM-Flyer • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • eBay Re-Store -50% • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /