IE 6 bis IE 11

Microsoft warnt vor Sicherheitslücke im Internet Explorer

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Microsoft hat gestern außer der Reihe einen Sicherheitshinweis veröffentlicht, der eine Schwachstelle im Internet Explorer beschreibt. Betroffen sind die Versionen 6 bis 11 des IE. Die Lücke wird bereits angegriffen.

So wisse Microsoft um einzelne gezielte Angriffe, großflächige Attacken seien noch nicht bekannt. Gelingt der Angriff, kann es zum Ausführen von beliebigen Code auf dem PC des Opfers kommen, die sogenannte Remote Code Execution. Der Angreifer lockt den Nutzer üblicherweise auf eine bösartig manipulierte Webseite, beispielsweise per Link in einer E-Mail oder per Instant Messenger. Microsoft warnt daher davor, auf Links in E-Mails zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Mehr Details finden sich im Sicherheitshinweis 2963983.

Schutzmaßnahme: Microsoft rät dazu, den erweiterten geschützten Modus in IE 11 und Internet Explorer 10 zu aktivieren.
Schutzmaßnahme: Microsoft rät dazu, den erweiterten geschützten Modus in IE 11 und Internet Explorer 10 zu aktivieren.

Nach Angaben von Microsoft hilft beim Internet Explorer 10 und 11 das Aktivieren des erweiterten geschützten Modus. Der sollte eigentlich standardmäßig aktiviert sein, war es aber bei uns auch auf taufrischen Systemen nicht durch die Bank. Die Einstellungen finden Sie unter Extras/Internetoptionen und der Registerkarte Erweitert. Zudem rät der Hersteller zum Enhanced Mitigation Experience Toolkit (EMET), um die Systeme gegen die derzeit beobachteten Attacken zu härten.

Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im Rahmen der monatlichen Sicherheitsupdates sein oder auch ein Update außer der Reihe (Out of band). Der nächste reguläre Patch-Day findet am 13. Mai statt. Dies ist der erste Patch-Day bei dem Windows XP nicht mehr mit von der Partie ist, dementsprechend wird XP auch diesbezüglich kein Update mehr erfahren.