28. April 2014 - MS Internet Explorer

Gefährliche Schwachstelle, aber kein Patch

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer ab Version 6, die bereits aktiv ausgenutzt wird, für die aber keine Software-Korrektur vorliegt.

gefahrliche-schwachstelle-aber-kein-patch.jpeg
Surfen mit dem Internet Explorer ist derzeit mit erhöhten Risiken behaftet (Bildquelle: Microsoft).

Anwender, die auf ihrem Computer den Internet Explorer von Microsoft einsetzen, sollten derzeit beim Besuch von Webseiten Vorsicht walten lassen. Denn in allen aktuellen Versionen des Browsers von 6 bis hin zu 11 liegt eine Schwachstelle vor, die es Angreifern über das Netzwerk erlaubt, ein betroffenes System zu kompromittieren. Im günstigeren Fall kann es passieren, dass der Computer nach dem Aufruf einer manipulierten Webseite im Internet Explorer abstürzt (Denial-of-Service), es ist aber auch möglich, dass Schadcode ohne Zutun des Benutzers ausgeführt wird.

Das Fatale daran: Dieser Fehler wird bereits aktiv für Attacken ausgenutzt, vonseiten des Herstellers ist aber noch kein korrigierendes Update verfügbar. Microsoft bedankt sich in Security Advisory 2963983 (derzeit nur in Englisch verfügbar) beim Entdecker der Lücke – der Sicherheitsfirma FireEye – und vertröstet Anwender damit, dass man an einer Lösung arbeite. Bis zu deren Verfügbarkeit könne man sich mit diversen Workarounds – unter anderem die Deaktivierung von Flash – behelfen, die die Sicherheitslücke zwar nicht schließen, aber mögliche Angriffen blocken beziehungsweise erschweren. Sinnvoll erscheint es daher, bis zum Schließen der Lücke auf einen anderen Browser umzusteigen.

Die Ursache der Sicherheitslücke findet sich in der vom Internet Explorer genutzten Programmbibliothek VGX.DLL. Entsprechend aufbereiteter und über eine Webseite geladener Code kann dazu führen, dass Fehler beim Zugriff auf den Speicher eines Rechners auftreten.

Update (01.05.2014): Mittlerweile hat Microsoft die Schwachstelle mit einem Patch geschlossen.


(28.04.2014/fgo)
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln