Original-URL des Artikels: https://www.golem.de/news/zero-day-schwachstelle-bsi-warnt-vor-dem-internet-explorer-1209-94618.html    Veröffentlicht: 17.09.2012 20:46    Kurz-URL: https://glm.io/94618

Zero-Day-Schwachstelle

BSI warnt vor dem Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Zero-Day-Schwachstelle im Internet Explorer hin. Die Behörde empfiehlt, vorübergehend einen anderen Browser zu verwenden.

Ein sogenannter Zero-Day-Exploit im Internet Explorer, der auf Metasploit veröffentlicht wurde, gefährdet Nutzer des Internet Explorer. Betroffen ist der IE in den Versionen 7 oder 8 unter Windows XP sowie in den Versionen 8 und 9 unter Windows 7.

Laut Metasploit und BSI wird die Schwachstelle bereits für gezielte Angriffe ausgenutzt, und das auch schon bevor sie auf Metasploit veröffentlicht wurde.

Um die Schwachstelle auszunutzen, reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Das BSI rät daher allen Nutzern des Internet Explorer, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat.  (ji)


Verwandte Artikel:
Flash Player: Adobe schließt erneut kritische Sicherheitslücke   
(06.05.2012, https://glm.io/91594 )
Remote-Code-Ausführung: Microsoft beseitigt kritische Sicherheitslücken   
(15.08.2012, https://glm.io/93849 )
BSI warnt auch vor Outlook   
(20.01.2010, https://glm.io/72521 )
Shodan + Metasploit: Autosploit macht Hacken kinderleicht und gefährlich   
(01.02.2018, https://glm.io/132537 )
Windows und Office: Microsoft schließt gefährliches Sicherheitsloch   
(11.07.2012, https://glm.io/93117 )

© 1997–2020 Golem.de, https://www.golem.de/