Sicherheitslücke im Microsoft Internet Explorer (IE)

Zero Day Sicherheitslücke IE Internet ExplorerWie bekannt wurde und auch von Microsoft bestätigt wurde gibt es im Internet Explorer eine Sicherheitslücke – die sogenannte Zero-Day-Schwachstelle. Betroffen seien die Versionen 6 bis 9 (unabhängig vom Microsoft Betriebssystem). Lediglich der Internet Explorer 10 unter Windows 8 sei sicher, hieß es.

Bereits am 17.09.2012 veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) hierzu eine Warnmeldung.

Leider gibt es derzeit kein Update oder Patch das diese Sicherheitslücke schließt. Dafür gibt es aber bereits Programme, die diese Sicherheitslücke ausnutzen. Microsoft bietet lediglich einen Workaround (Microsoft Security Advisory) an, der die Sicherheitslücke schließen soll. Unter anderem wird darin empfohlen, dass Active-X-Steuerelemente deaktiviert werden sollten. Leider funktionieren nach einer Deaktivierung viele Internetseiten, wie z.B. Onlinebanking, nicht mehr korrekt.

Wir schließen uns der Empfehlung des BSI an: nutzen Sie einen anderen Browser, wie z.B. Firefox oder Opera, bis ein Patch verfügbar ist. Dies ist in diesem Falle sicherlich einfacher und sicherer als der Workaround. Aber auch bei diesen Browsen sollten Sie immer die aktuellste Version verwenden.