Kritischer Bug im Microsoft Internet Explorer

Für Nutzer des Microsoft-Browsers ist nun Handeln angesagt: Wie die Zero-Day-Initiative (ZDI) nun bekannt gab, klafft im Internet Explorer eine schwere Sicherheitslücke, die Angreifern erlaubt, Schadcode auf dem System auszuführen. Bereits das Ansurfen einer manipulierten Webseite oder das Öffnen infizierter Dateien soll ausreichen, um das System zu kompromittieren.

Welche Versionen des Internet Explorers von dem Fehler betroffen sind, ist derzeit nicht bekannt. Allerdings gab die ZDI bekannt, wie sich Nutzer vor der Sicherheitslücke schützen können. Hierzu sollte die Sicherheitsstufe der Internet Zone in den Internetoptionen unter dem Reiter Sicherheit auf "hoch" gesetzt werden - dies blockt die Ausführung von aktiven Inhalten (Skripts oder ActiveX-Controls). Alternativ lässt sich über die Option "Stufe anpassen" festlegen, dass der Nutzer zur Ausführung von aktiven Inhalten zustimmen muss. Darüber hinaus empfiehlt die ZDI die Installation des kostenlosen Microsoft Sicherheitstool EMET.

Laut ZDI wurde der Fehler bereits vor über einem halben Jahr an Microsoft weitergegeben- ein offizieller Patch ist bislang dennoch nicht erhältlich. Bleibt zu hoffen, dass der heutige Microsoft-Patch-Day für Abhilfe sorgt. Wer sich nicht mit den Sicherheitseinstellungen des Internet-Explorers herumschlagen will, kann natürlich auch zu Mozilla Firefox oder Google Chrome wechseln.