Aktuelles, Experten - geschrieben von am Montag, September 17, 2012 22:37 - 2 Kommentare

BSI: Kritische Zero-Day-Schwachstelle im Internet Explorer

Temporär Nutzung  eines alternativen Browsers empfohlen

[datensicherheit.de, 17.09.2012] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte,  kritische Schwachstelle im Browser Microsoft Internet Explorer hin. Betroffen  sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet  verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist.  Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine  präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen  alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung.  Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.



2 Kommentare

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Sicherheitslücke in Browser: Bundesamt warnt vor Nutzung des Internet Explorers – STERN.DE › aktuell-nachrichten.info
Sep 17, 2012 22:53

[…] Internet Explorer entdecktDIE WELTZero-Day-Exploit: BSI warnt vor Nutzung des Internet ExplorerGullidatensicherheit.de -www.computerbetrug.de -WinFutureAlle 51 […]

Microsoft stellt Sicherheitsupdate für Internet Explorer zur Verfügung - datensicherheit.de Informationen zu Datensicherheit und Datenschutz
Sep 26, 2012 10:49

[…] eine bisher unbekannte, kritische Schwachstelle im Browser, auf die das BSI die Öffentlichkeit am 17. September 2012 hingewiesen hatte. Weitere Informationen und Hilfestellungen zur Sicherheit im Internet sind auf […]

Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Medienkooperation

Internet Security Days 2018

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzerklärung