28. April 2014
Microsoft warnt aktuell vor einer kritischen Sicherheitslücke, die nicht nur die aktuellen Versionen 10 und 11, sondern auch alle älteren seit Version 6 des Internet Explorers betrifft.
Angreifer können die Schwachstelle ausnutzen und Schadcode ausführen, z.B. über eine entsprechend manipulierte Webseite. Aktuell werden bereits Angriffe beobachtet.
Gefährlich können außerdem E-Mails sein, die im Anhang vermeintliche Faxe in Form von .zip-Dateien enthalten. Die Mails haben plausible Absender wie z.B. schwabensportmarketing.de, optikweb.de oder Rechtsanwalt Seiler (ra-seiler.de). Wir empfehlen dringend, diese Mails direkt zu löschen und auf keinen Fall die Anhänge zu öffnen und .zip-Dateien auszuführen.
Derzeit ist noch nicht bekannt, wann es einen Sicherheitspatch für die Lücke geben wird. Vorsicht ist insbesondere für Nutzer geboten, die noch Windows XP nutzen, denn für dieses Betriebssystem, auf dem der IE in den Versionen 6-8 läuft, wird Microsoft kein Reparatur-Update mehr liefern.
Wird der Internet Explorer auf den Windows Servern 2003, 2008, 2008 R2, 2012 und 2012 R2 eingesetzt, läuft er standardmäßig in einer verstärkten Sicherheitskonfiguration. Das macht es Angreifern schwerer und mildert die Gefahr. Ansonsten ist es z.Z. am sichersten, vorübergehend auf einen anderen Browser umzusteigen, bis Microsoft die Lücke behoben hat.
Weitere Informationen:
Internet Explorer: Microsoft warnt vor Zero-Day-Exploit (heise.de)
Probleme beim Browser: Microsoft meldet gefährliche Sicherheitslücke im Internet Explorer (spiegel.de)