Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Sicherheitswarnung dringend von der Nutzung des Internet Explorers in den Versionen 6 bis 9 ab. Seit Montag, dem 17. September 2012 ist bekannt, dass die genannten Versionen eine nicht unkritisch zu betrachtende 0-Day-Sicherheitslücke aufweisen. Diese Sicherheitslücke lässt sich ausnutzen, um beliebigen Schadcode auf den Rechner zu schleusen und auszuführen.
Die Schwachstelle im Internet Explorer wurde bei der Analyse, der vor einigen Wochen bekannt gewordenen Schwachstellen in Java 7, entdeckt. Der User braucht hierzu nur eine Internetseite aufsuchen, in der z.B. ein extra präparierter Flash-Film geladen wird, der den Internet Explorer mittels Heap Spraying dazubringt den Exploit nachzuladen. Über diesen kann dann beliebiger Code auf dem Rechner ausgeführt werden, so dass im schlimmsten Falle dieser zum Teil eines Botnetzes wird.
Video, das die “0-Day-Lücke im Internet Explorer” visualisiert:

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Microsoft reagiert hierauf mit einem Security Advisory (Hinweis: 2757760). Hierin lässt Microsoft jedoch offen, ob die Lücke mit dem geplanten Patchday im Oktober geschlossen wird, oder außer der Reihe.
Tipp: Von unserer Seite wird die Nutzung alternativer Browser empfohlen, wie z.B. der Mozilla Firefox