Kritische Zero-Day-Schwachstelle im Internet Explorer

Frank N.

Schrecken des Forums
Teammitglied
Ein vorsorglicher Hinweis an alle, die die u.a. Browser ohne entsprechenden Virenschutz/Firewall/Webwasher benutzen.
Die folgende Pressemitteilung ist unter https://www.bsi.bund.de/ContentBSI/...e2012/Internet Explorer Warnung 17092012.html zu finden.
(Bisher liegen mir keine Hinweise vor, das es sich dabei um einen Hoax handelt)
Kritische Zero-Day-Schwachstelle im Internet Explorer
 
Mit breitflächiger Ausnutzung ist zu rechnen / BSI empfiehlt temporär Nutzung eines alternativen Browsers
Bonn, 17.09.2012.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hin. Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.
 
Zuletzt bearbeitet:

The Grinch

Administrator
Teammitglied
AW: Kritische Zero-Day-Schwachstelle im Internet Explorer

Seit heute Nacht ist auch ein entsprechendes Update auch über Windows Update verfügbar!

Alle die den IE benutzen sollten DRINGEND dieses Update laden/installieren (lassen).
 
Oben