Neue Zero-Day-Lücke im Internet Explorer

5. Dezember 2014, 09:48
53 Postings

Sicherheitsexperten von CERT.at raten vorerst zu alternativen Browsern

In Microsofts Internet Explorer wurde eine neue Zero-Day-Sicherheitslücke gefunden. Die Schwachstelle kann über eine manipulierte Website oder Datei ausgenutzt werden. Angreifer können unter Umständen beliebigen Schadcode ausführen. Auf betroffenen Computern sind alle Daten gefährdet, warnt das österreichische CERT in einem Blogeintrag.

Noch nicht real ausgenutzt

Entdeckt wurde die Lücke im Rahmen der "Zero Day Initiative" von Tipping Point. Bisherigen Informationen zufolge dürfte die Schwachstelle noch nicht real ausgenutzt werden. Die Sicherheitsforscher warnen, dass durch die jetzige Veröffentlichung bald Angriffe folgen dürften. Oft werden Links auf präparierte Seiten per Spam-Mail verschickt.

Experten raten vorerst zu alternativen Browsern

Betroffen sind die Internet-Explorer-Versionen 8, 9, 10 und 11 auf zahlreichen Windows-Versionen inklusive Windows 8 und 8.1. Ob auch die Vorschau-Funktion von Outlook und Windows Mail angreifbar ist, ist derzeit nicht bekannt. Ein Update gibt es noch nicht. Ob Microsoft die Schwachstelle im Rahmen des nächsten Patch Days am 6. Dezember beheben wird, ist noch nicht ganz klar.

Zwar wird ein Update für eine "Remote Code Execution-Lücke" des Browsers angekündigt. Das CERT ist jedoch nicht sicher, ob es sich um die beschriebene Lücke handelt. Bis dahin empfehlen die Sicherheitsexperten den Einsatz alternativer Browser wie Firefox, Chrome oder Opera. (red, derStandard.at, 5.12.2014)

  • Bis es einen Patch für die neu entdeckte Sicherheitslücke gibt, dürften zumindest noch einige Tage vergehen.

    Bis es einen Patch für die neu entdeckte Sicherheitslücke gibt, dürften zumindest noch einige Tage vergehen.

Share if you care.