Experten der Zero Day Initiative haben nun mehr eine “neue” Sicherheitslücke in Microsofts Internet Explorer in Version 8 (CVE-2014-1770) entdeckt. Laut der Experten wurde die Sicherheitslücke bereits im Oktober letzten Jahres an Microsoft gemeldet, wobei seitens des Unternehmens weder reagiert noch mit einem Update das Sicherheitsleck geschlossen wurde.
Die Sicherheitslücke betrifft nur den Browser Internet Explorer 8 und ist ist anfällig für die Ausführung von Schadcode auf dem Rechner des Anwenders und das kann schon über mit Schadcode präparierten Webseiten oder E-Mails in die Wege geleitet werden.
Microsoft rät seinen IE8 Nutzern verstärkte Sicherheitskonfigurationen:
- Sicherheitsstufe für die Internet-Zone auf “hoch” stellen, damit ActiveX Controls und Active Scripting grundsätzlich geblockt wird
- Active Scripting in den Sicherheitszonen Internet und lokales Intranet deaktivieren
- Weiterhin rät Microsoft zur Installation des Enhanced Mitigation Experience Toolkit (EMET).
Tipp vom Botfrei-Team:
Installieren Sie immer die aktuellste Version des Browsers. Betreiben Sie den IE8, befolgen Sie die Sicherheitskonfigurationen von Microsoft oder installieren Sie einen alternativen Browser.
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unseren DE-Cleaner ein!
- Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
- Surfen Sie nicht mit einem administrativem Konto, denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
- Halten Sie Ihr Betriebssystem und die installierte Software immer aktuell. Bei der Software hilft Ihnen z.B. der CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
