Bürger-CERT warnt

Kritische Sicherheitslücken im Internet Explorer

22.07.2015
In Microsofts Internet Explorer klaffen gleich mehrere kritische Sicherheitslücken. Bürger-CERT stuft das Risiko der Fehler als sehr hoch ein und rät von der Nutzung des Web-Browsers ab.
Kaum hat Microsoft ein außerplanmäßiges Sicherheits-Update für Windows ausgerollt, da klaffen schon die nächsten schweren Lücken im Betriebssystem der Redmonder. Die aktuellen Fehler betreffen den Internet Explorer und sollen Angreifer ermöglichen, Nutzerrechte über manipulierte Webseiten zu erlangen und dadurch das System komplett zu übernehmen.
Der Warndienst Bürger-Cert des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stuft das Risiko der Fehler als sehr hoch ein und rät Nutzern, den Internet Explorer nicht mehr zu verwenden bis Microsoft ein Sicherheitsupdate freigibt. Zum jetzigen Zeitpunkt sei noch unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind.
Die Fehler wurden von der HP-Zero-Day-Initiative und dem Sicherheitsforscher Nicolas Joly entdeckt und bereits Ende 2014 beziehungsweise Anfang 2015 an Microsoft weitergegeben. Da die Redmonder bis heute kein Sicherheits-Update verteilt haben, veröffentlichte die zuständige HP-Zero-Day-Initiative nun die Lücken. Die Sicherheitslücken nutzen Schwachstellen in der Active-Scripting-Funktion des Internet-Explorers.
Microsoft hatte bereits in der Vergangenheit Negativschlagzeilen mit versäumten Updates gemacht. Bleibt zu hoffen, dass der Konzern möglichst bald die Fehler behebt, bevor diese aktiv von Hackern genutzt werden.
Wer auf die Nutzung des Internet Explorers angewiesen ist, der sollte zumindest die Active-Scripting-Funktion deaktivieren oder auf Nutzer-Erlaubnis setzen.

Active-Scripting deaktivieren


Autor(in)

Das könnte sie auch interessieren
Swisscom
Neue Cyberbedrohungen auf dem Radar
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Mehr News?
Besuchen Sie unsere Seite ...
https://www.com-magazin.de
nach oben