Ältere Sicherheitslücke im IE8 wurde nicht geschlossen

Experten der Zero Day Initiative haben nun mehr eine “neue” Sicherheitslücke in Microsofts Internet Explorer in Version 8 (CVE-2014-1770) entdeckt. Laut der Experten wurde die Sicherheitslücke bereits im Oktober letzten Jahres an Microsoft gemeldet, wobei seitens des Unternehmens weder reagiert noch mit einem Update das Sicherheitsleck geschlossen wurde.

Die Sicherheitslücke betrifft nur den Browser Internet Explorer 8 und ist ist anfällig für die Ausführung von Schadcode auf dem Rechner des Anwenders und das kann schon über mit Schadcode präparierten Webseiten oder E-Mails in die Wege geleitet werden.

Microsoft rät seinen IE8 Nutzern verstärkte Sicherheitskonfigurationen:

  • Sicherheitsstufe für die Internet-Zone auf “hoch” stellen, damit ActiveX Controls und Active Scripting grundsätzlich geblockt wird
  • Active Scripting in den Sicherheitszonen Internet und lokales Intranet deaktivieren
  • Weiterhin rät Microsoft zur Installation des Enhanced Mitigation Experience Toolkit (EMET).

Tipp vom Botfrei-Team:

Installieren Sie immer die aktuellste Version des Browsers. Betreiben Sie den IE8, befolgen Sie die Sicherheitskonfigurationen von Microsoft oder installieren Sie einen alternativen Browser.

Sinnvolle Maßnahmen wie Sie den Rechner schützen können: