Kritische Sicherheitslücke im Internet Explorer 6, 7, 8 und 9 (Update 2)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Nutzer des Microsoft Internet Explorers vor einer kiritschen Sicherheitslücke. Bis diese kritische Sicherheitslücke beseitigt ist wird von einer Nutzung des Internet Explorer abgeraten.

Laut BSI sind vor allem PCs betroffen welche den Internet Explorer in den Versionen 7 oder 8 unter Windows XP nutzen. Unter Windows 7 weisen die Versionen 8 und 9 des Internet Explorers die Sicherheitslücke auf. Microsoft listet außerdem auch den Internet Explorer 6 auf, welcher ebenfalls betroffen scheint. Der Internet Explorer 10 ist nicht betroffen. Momentan wird die Sicherheitslücke schon für gezielte Angriffe benutzt. Da der Zugriffscode bereits frei im Internet verfügbar ist, wird damit gerechnet, dass es in nächster Zeit zu einer großflächigen Ausnutzung kommen wird.

Um die Sicherheitslücke auszunutzen reicht es aus den Internetnutzer auf eine präparierte Seite zu locken. Wird diese Webseite angezeigt, kann durch das Ausnutzen der Schwachstelle ein beliebiger Code auf das betroffene System gespielt werden.

Da Momentan kein Sicherheitsupdate verfügbar ist, wird von einer Nutzung der betroffenen Versionen des Internet Explorers abgeraten. Bis dahin empfiehlt es sich einen alternativen Browser zu nutzen (Google Chrome, Opera oder Mozilla Firefox). Sobald eine Lösung der Sicherheitslücke vorliegt, werden wir Euch schnellstmöglich informieren.

Update 20.9.2012:
Microsoft hat für den morgigen Freitag, dem 21.09.2012, einen Fix für das Problem in Aussicht gestellt. Die Veröffentlichung wird von einem extra dafür geschaltetem Webcast begleitet. Die Veröffentlichung soll um 21:00Uhr MEZ erfolgen.

Update 21.9.2012:
Wie angekündigt hat Microsoft heute das Update veröffentlicht.
Download des Updates

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.