Neuer Sicherheitshinweis von Windows

02. Oktober 2013
Joachim Müller (Herausgeber) Von Joachim Müller (Herausgeber), IT Sicherheit ...

Microsoft hat einen neuen Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it umgehend installieren, da auch die übrigen Versionen theoretisch angreifbar sind.

Um die Lücke zu missbrauchen, genügt der Aufruf einer bösartig manipulierten Webseite mit dem Browser. Dies kann entweder erreicht werden, in dem kriminelle Hacker an sich legitime Seiten unter ihre Kontrolle bringen und dort den Schadcode verstecken. Oder in dem das potentielle Opfer durch eine Phishing-Attacke auf eine vom Angreifer kontrollierte Webseite gelockt werden. Durch Missbrauch der Schwachstelle kann es dann zu Remote Code Execution kommen, also dem Ausführen von beliebigem Angriffscode aus der Ferne.

Microsoft arbeitet derzeit an einem Sicherheitsupdate, das wie üblich per Windows Update automatisch verteilt wird. Bis dahin sollten Kunden sich das Fix-it herunter laden und manuell installieren, um sich vor möglichen Angriffen zu schützen. Alternativ zum empfohlenen Fix-it können Anwender auch durch zwei Einstellungen im Browser verhindern, Opfer einer Attacke zu werden:

  • Durch Wahl von „Hoch“ bei den Internet- und Intranet-Sicherheitszoneneinstellungen werden ActiveX-Controls und Active Scripting in diesen Zonen blockiert. Hierdurch wird der Missbrauch verhindert, die Anwenderfreundlichkeit leidet hierdurch aber ebenfalls. Von daher empfiehlt es sich, vertrauenswürdige Seiten, die oft verwendet werden, zu den „Vertrauenswürdigen Seiten“ hinzuzufügen.
  • Internet Explorer sollte zudem so konfiguriert werden, dass er vor dem Ausführen von Active Scripting nachfragt. Alternativ kann Active Scripting auch deaktiviert werden für die Zonen Internet und Lokales Intranet. Hinsichtlich der Einschränkung der Nutzerfreundlichkeit gilt das gleiche wie beim Ändern der Einstellungen der Sicherheitszone.

Nie wieder Windows-Probleme - fordern Sie jetzt kostenlose Hilfe an!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Windows-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"