Zero-Day-Sicherheitslücke
Kritischer Bug im Microsoft Internet Explorer
von
Stefan
Bordel - 09.12.2014
Foto: Microsoft
In Microsofts Internet Explorer verbirgt sich eine kritische Sicherheitslücke mit deren Hilfe Angreifer Schadcode auf dem System ausführen können. Ein Patch ist bislang noch nicht verfügbar.
Für Nutzer des Microsoft-Browsers ist nun Handeln angesagt: Wie die Zero-Day-Initiative (ZDI) nun bekannt gab, klafft im Internet Explorer eine schwere Sicherheitslücke, die Angreifern erlaubt, Schadcode auf dem System auszuführen. Bereits das Ansurfen einer manipulierten Webseite oder das Öffnen infizierter Dateien soll ausreichen, um das System zu kompromittieren.
Workaround: Nutzer des Internet Explorers sollten in den Internetoptionen die Sicherheitsstufe der Internetzone auf "hoch" stellen, bis der Fehler beseitigt wurde.
Laut ZDI wurde der Fehler bereits vor über einem halben Jahr an Microsoft weitergegeben- ein offizieller Patch ist bislang dennoch nicht erhältlich. Bleibt zu hoffen, dass der heutige Microsoft-Patch-Day für Abhilfe sorgt. Wer sich nicht mit den Sicherheitseinstellungen des Internet-Explorers herumschlagen will, kann natürlich auch zu Mozilla Firefox oder Google Chrome wechseln.