BSI warnt vor kritischem Zero-Day-Exploit im Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer bisher unbekannten schwerwiegenden Sicherheitslücke in Microsofts Internet Explorer. Von dem Zero-Day-Exploit sollen die Versionen 7 oder 8 des Browsers unter Windows XP sowie 8 oder 9 unter Windows 7 betroffen sein.

Angeblich werde die kritische Lücke bereits von Angreifern in gezielten Attacken ausgenutzt. Über präparierte Webseiten könne auf betroffenen Systemen jeglicher (Schad-)Code mit den Rechten des Nutzers ausgeführt werden. Da das BSI mit einer breitflächigen Ausnutzung rechnet, empfiehlt es übergangsweise die Nutzung eines alternativen Browsers bis das Sicherheitsleck gestopft wird.

Ein entsprechendes Sicherheitsupdate von Microsoft ist derzeit (noch) nicht verfügbar. Allerdings hat der Softwaregigant bereits Untersuchungen angekündigt und informiert über die Schwachstelle in einem gestern veröffentlichten Security Advisory (2757760). Demnach ist auch der Internet Explorer 6 gefährdet. Die aktuelle Version 10 sei hingegen nicht betroffen. Um das Risiko zu mindern, empfiehlt Microsoft zunächst einen Workaround in Form der Nutzung des Enhanced Mitigation Experience Toolkit (EMET) sowie das Deaktivieren von ActiveX und Active Scripting in den Browser-Einstellungen. Diese Prozeduren packen das Problem allerdings nicht bei der Wurzel und können keinen hundertprozentigen Schutz vor Angriffen garantieren; zudem werden durch letztere Maßnahme Funktionen einiger Internetseiten eingeschränkt.