Microsoft hat heute den Sicherheitshinweis 2963983 veröffentlicht aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11).

Von Technet:

Derzeit liegen Microsoft Informationen über vereinzelte, gezielte Angriffe vor, die diese Lücke missbrauchen. Weitflächige Attacken sind nicht bekannt. Bei einem erfolgreichen Angriff kann es zum Ausführen von beliebigem Code aus der Ferne auf dem PC des Opfers kommen (Remote Code Execution). Typischerweise kommt es hierzu, wenn der Angreifer das Opfer auf eine bösartig manipulierte Webseite locken kann, indem er es zum Klick auf einen Link in einer E-Mail oder per Instant Messenger versandten Nachricht verleitet.

Nach ersten Erkenntnissen weiß Microsoft, dass der bei Internet Explorer 10 und 11 vorhandene, jedoch nicht standardmäßig aktivierte Erweiterte Geschützte Modus (zu finden unter: Internetoptionen / Erweitert) sowie das Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview gegen die derzeitig beobachteten Attacken schützen. Darüber hinaus rät Microsoft dazu, die grundlegenden Schutzmechanismen wie Firewall, Installation aller Softwareupdates sowie Antiviren-Software einzusetzen. Zudem warnen wir davor, auf Links in E-Mail oder anderen Nachrichten zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Weitere Details finden sich im Sicherheitshinweis.

Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im rahmen der monatlichen Sicherheitsbulletins sein oder auch ein Update außer der Reihe (Out of band).

Weiter lesen