Microsoft: 0-Day-Lücke im Internet Explorer

commander@giga

Die größte Sicherheitslücke in Computersystemen sitzt bekanntlich vor den Geräten. Unbedarfte Anwender klicken auf jeden Link der ihnen zugeschickt wird, ohne die Herkunft zu hinterfragen. Tür und Tor sind somit für Angriffe auf den persönlichen PC –oder noch viel schlimmerauf das Unternehmensnetzwerk – weit geöffnet.

Im aktuellen Fall werden die Nutzer über einen Link in persönlich zugestellten E-Mails auf infizierte Webseiten gelockt. Die derzeitige Lücke erlaubt dann die Ausführung fremder Codes und kompromittiert  somit die Systeme der Anwender.

Das Sicherheitsunternehmen Symantec hat die aktuelle Lücke analysiert und bestätigt Microsofts Warnung. Ein entsprechender Patch wurde bisher aber noch nicht bereitgestellt. Bis dahin empfiehlt der Softwarekonzern die Datenausführungsverhinderung DEP zu aktivieren. Im neuesten Internet Explorer 8 ist dieses standardmäßig der Fall. Für den IE 7 gibt es ein entsprechendes  Fix-it-Tool, welches es den Anwendern recht einfach ermöglicht, dieses nachträglich zu aktivieren. Für den besonders in Unternehmen noch gerne eingesetzten Internet Explorer 6 gibt es keine speziellen Empfehlungen. Ein Update auf die aktuellste Version 8 des Browsers wird jedoch generell empfohlen.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz