Sicherheitslücke im Internet Explorer wird ausgenutzt (Update)

Eine Sicherheitslücke klafft derzeit im Internet Explorer 7 bis 10 unter Windows XP bis Windows 7, die bereits von Cyberkriminellen zum Infizieren von Rechnern missbraucht wird. Durch Bekanntwerden der Lücke ist mit einer massenhaften Ausnutzung in kurzer Zeit zu rechnen.

Der bislang bekannte Angriff weist als Besonderheit auf, dass der verbreitete Schädling sich nicht auf Festplatte schreibt, sondern lediglich im Hauptspeicher aktiv wird. Weiterhin nutzt die Schadsoftware eine Lücke in veralteten Visual C++-Runtimes aus; Administratoren sollten die Rechner dringend auf aktuellen Stand bringen. Die derzeitig einzig zuverlässige Gegenmaßnahme ist die Nutzung eines alternativen Webbrowsers. Nutzer sollten außerhalb des firmeninternen Netzes daher unbedingt auf Chrome oder Firefox oder ähnliche Alternativen setzen.

Eine weitere Sicherheitslücke findet sich in den Verarbeitungsroutinen von TIFF-Da­teien von Windows Vista, Server 2008 sowie Office 2003 bis 2010. Auch hier berichtet Microsoft von Angriffen. Um die Sicherheitslecks provisorisch abzudichten, stellt Microsoft in einem Security Advisory „Fix-it-Tools“ bereit, die Administratoren auf ihren Maschinen unbedingt zeitnah ausführen sollten.

Ob zumindest Teile der Sicherheitslücken mit den Updates zum November-Patchday geschlossen werden, ist derzeit noch unklar. Daher sollten vorgenannte Sicherheits­maßnahmen – alternativen Webbrowser nutzen und Fix-it-Tools ausführen – unbe­dingt getroffen werden.

Update 13.11.2013, 11:00h: Die Updates zum November-Patchday von Microsoft schließen die bekannten Lücken. Administratoren sollten daher umgehend die via Windows Update bereitgestellten Patches einspielen, um ihre Rechner abzusichern.

Geschrieben von Dirk Knop