Microsoft: 0-Day-Lücke im Internet Explorer

commander@giga

Die größte Sicherheitslücke in Computersystemen sitzt bekanntlich vor den Geräten. Unbedarfte Anwender klicken auf jeden Link der ihnen zugeschickt wird, ohne die Herkunft zu hinterfragen. Tür und Tor sind somit für Angriffe auf den persönlichen PC –oder noch viel schlimmerauf das Unternehmensnetzwerk – weit geöffnet.

Im aktuellen Fall werden die Nutzer über einen Link in persönlich zugestellten E-Mails auf infizierte Webseiten gelockt. Die derzeitige Lücke erlaubt dann die Ausführung fremder Codes und kompromittiert  somit die Systeme der Anwender.

Das Sicherheitsunternehmen Symantec hat die aktuelle Lücke analysiert und bestätigt Microsofts Warnung. Ein entsprechender Patch wurde bisher aber noch nicht bereitgestellt. Bis dahin empfiehlt der Softwarekonzern die Datenausführungsverhinderung DEP zu aktivieren. Im neuesten Internet Explorer 8 ist dieses standardmäßig der Fall. Für den IE 7 gibt es ein entsprechendes  Fix-it-Tool, welches es den Anwendern recht einfach ermöglicht, dieses nachträglich zu aktivieren. Für den besonders in Unternehmen noch gerne eingesetzten Internet Explorer 6 gibt es keine speziellen Empfehlungen. Ein Update auf die aktuellste Version 8 des Browsers wird jedoch generell empfohlen.

Neue Artikel von GIGA SOFTWARE

  • Word: Diakritische Zeichen auf...

    Word: Diakritische Zeichen auf der Tastatur...

    Diakritische Zeichen braucht man gelegentlich, aber sucht sie dann auf seiner Tastatur vergeblich. Wie ihr das Problem in Word löst und dort diakritische... mehr

  • MailStore Home

    MailStore Home

    Der MailStore Home Download ermöglicht euch die Archivierung eurer E-Mails aus beinahe allen Quellen inklusive einer leistungsstarken Suchfunktion sowie... mehr

  • McAfee Labs Stinger

    McAfee Labs Stinger

    Mit dem McAfee Labs Stinger Download bekommt ihr ein kostenloses Tool, das dann zum Einsatz zum kommt, wenn euer Rechner bereits von Malware befallen... mehr