Internet Storm Center warnt wegen Internet-Explorer-Lücke

Aufgrund einer bereits aktiv missbrauchten Sicherheitslücke im Internet Explorer hat das ISC (Internet Storm Center) die Alarmstufe von „grün“ auf „gelb“ angehoben. Die Lücke werde bereits seit August aktiv im Netz zum Kapern von Rechnern missbraucht; sogar für das Exploit-Framework Metasploit, eine Art Werkzeugsammlung für Penetrationstests, steht ein Modul für die Lücke bereit, was die Erzeugung von Exploits stark vereinfacht.

Microsoft stellt derzeit nur einen Hotfix bereit, den Administratoren in Unternehmen genau so wie Privatanwender umgehend einspielen sollten, wenn der Internet Explorer zum Einsatz kommt. Ein Sicherheitsupdate kündigt Microsoft für den kommenden Patchday an.

Die bisher bekannten Exploits laufen laut Microsoft bislang unter Windows XP und Windows 7 mit dem Internet Explorer 8 und 9. Server seien aufgrund des Protected Mode des IE sicher. Es bietet sich jedoch an, einen alternativen Browser wie Google Chrome einzusetzen, der nach Bekanntwerden von Sicherheitslücken innerhalb kürzester Zeit aktualisiert wird.

Sicherheitslösungen mit integrierten Webfiltern wie AVGs LinkScanner können helfen, Exploits vom Rechner fernzuhalten.

Geschrieben von Dirk Knop