Achtung, 0-Day-Lücke im Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Sicherheitswarnung dringend von der Nutzung des Internet Explorers in den Versionen 6 bis 9 ab. Seit Montag, dem 17. September 2012 ist bekannt, dass die genannten Versionen eine nicht unkritisch zu betrachtende 0-Day-Sicherheitslücke aufweisen. Diese Sicherheitslücke lässt sich ausnutzen, um beliebigen Schadcode auf den Rechner zu schleusen und auszuführen.

Die Schwachstelle im Internet Explorer wurde bei der Analyse, der vor einigen Wochen bekannt gewordenen Schwachstellen in Java 7, entdeckt. Der User braucht hierzu nur eine Internetseite aufsuchen, in der z.B. ein extra präparierter Flash-Film geladen wird, der den Internet Explorer mittels Heap Spraying dazubringt den Exploit nachzuladen. Über diesen kann dann beliebiger Code auf dem Rechner ausgeführt werden, so dass im schlimmsten Falle dieser zum Teil eines Botnetzes wird.

Video, das die “0-Day-Lücke im Internet Explorer” visualisiert:

Microsoft reagiert hierauf mit einem Security Advisory (Hinweis: 2757760). Hierin lässt Microsoft jedoch offen, ob die Lücke mit dem geplanten Patchday im Oktober geschlossen wird, oder außer der Reihe.

Tipp: Von unserer Seite wird die Nutzung alternativer Browser empfohlen, wie z.B. der Mozilla Firefox 

2 thoughts on “Achtung, 0-Day-Lücke im Internet Explorer”

  1. Ich habe den BKA-Trojaner im PC unter Benutzung der GVU. Der PC ist für den zweiten Nutzer blockiert. Wie löse ich das Problem?

    1. Hallo Hans,

      melde dich bitte kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Gruß ABBZ

Kommentare sind geschlossen.