Suchen

BSI empfiehlt Alternativen zu Microsoft-Browser Zero-Day-Schwachstelle im Internet Explorer

| Autor / Redakteur: Gerald Viola, Stephan Augsten / Stephan Augsten

Im Internet Explorer von Microsoft wurde eine Schwachstelle entdeckt, die bereits in freier Wildbahn ausgenutzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, bis zur Veröffentlichung eines Updates alternative Browser zu verwenden.

Firma zum Thema

BSI warnt vor Lücke im Internet Explorer
BSI warnt vor Lücke im Internet Explorer
(Foto BSI )

Der Sicherheitsspezialist Eric Roman berichtete in seinem Blog über eine Zero-Day-Schwachstelle im Internet Explorer (IE). Ein Angreifer könne aus der Ferne Code auf anfälligen Systemen ausführen (Remote Code Execution). Hierfür genügt es, den Anwender auf eine präparierte Webseite zu locken.

Betroffen sind all jene Anwender, die unter Windows XP die IE-Versionen 7 oder 8 sowie unter Microsoft Windows 7 die Internet Explorer 8 oder 9 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt, berichtet unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist“.

Der entdeckte Angriffscode setzt sich laut dem Antivirus-Hersteller Symantec aus vier Teilen zusammen: Als Einstiegspunkt prüft die Datei Exploit.html, ob der Browser angreifbar ist, und setzt notwendige Browser-Parameter. Anschließend wird die Flash-Datei Moh2010.swf ausgeführt, die den Stapelspeicher des Internet Explorer mit auszuführendem Code füllt.

Die Ausführung des Codes obliegt der HTML-Datei Protect.html, die innerhalb eines unsichtbaren iFrame geöffnet wird. Anschließend werden weitere ausführbare Dateien heruntergeladen und auf dem anfälligen System gestartet.

Ein Sicherheitsupdate von Microsoft ist noch nicht verfügbar. Daher empfiehlt das BSI allen IE-Nutzern, fürs erste einen alternativen Browser wie Mozilla Firefox oder Google Chrome für die Internetnutzung zu verwenden. Das BSI steht wegen einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 35633960)