Microsoft stellt einen Flicken fr eine Sicherheitslcke in allen Versionen des Internet Explorers zur Verfgung. Das Update schliet eine Sicherheitslcke, durch die Angreifer ber den Browser Schadsoftware auf den Rechner einschleusen und aus der Ferne aktivieren knnen (Remote Code Executions). Auch wenn die Warnung fr alle Versionen des Microsoft-Browsers gilt, wurden bislang nur Angriffe gegen die Internet Explorer 8 und 9 beobachtet, wie der Konzern mitteilt.
Zur Verbreitung der Schadsoftware nutzen die Angreifer manipulierte Webseiten. Das knnen legitime Web-Auftritte sein, die Hacker gekapert und mit Schadcode versehen haben. Auerdem locken die Angreifer ihre Opfer mittels Phishing-E-Mails auf geflschte oder manipulierte Webseiten.
Derzeit wird der Patch, mit dem die gefhrliche Lcke abgedichtet wird, noch nicht ber die automatische Update-Funktion von Windows verteilt. Bis es so weit ist, werden Nutzer des Internet Explorer aufgefordert, sich das Update manuell herunterzuladen und zu installieren.
Auerdem gibt Microsoft Tipps, wie sich Internet-Explorer-Nutzer durch nderungen an den Einstellungen der Software gegen mgliche Angriffe schtzen knnen. In den Sicherheitseinstellungen sollte die Sicherheitszone "hoch" ausgewhlt werden. Damit werden sogenannte ActiveX-Controls und Active Scripting blockiert und der Missbrauch unterbunden.
Bei dem aufgefundenen Leck handelt es sich um einen Zero-Day-Exploit, also um eine Sicherheitslcke, die bereits am Tag ihres Bekanntwerdens oder kurz danach ausgenutzt wird. Das macht sie so gefhrlich, denn kaum ein Hersteller schafft es, in dieser kurzen Frist einen Patch fr das betroffene System zur Verfgung zu stellen.
No hay comentarios:
Publicar un comentario