Alle Versionen des IEs von Lücke betroffen
Microsoft hat eine Warnmeldung zu einer relativ schweren Sicherheitslücke heraus gegeben. Durch diesen Bug können Angreifer über eine modifizierte Webseite Code auf dem Host-System ausführen, welches den Internet Explorer nutzt. Welcher Code ausgeführt wird und welcher Schaden dadurch angerichtet wird richtet sich nach der Kreativität der bösen Jungs! Genutzt wird das Zero Day Expoit im IE jedenfalls schon, wie die Sicherheitsexperten von Fireeye festgestellt haben. Betroffen sind derzeit alle IE Versionen seit der Version 6 des Internet Explorers. Doch was kann man dagegen tun?
Nicht wirklich viel – denn die Lücke soll über die normalen Windows-Updates geschlossen werden! D.h. warten bis sich die Sicherheitslücke von selbst schließt! Was man bis dort hin vermeiden sollte ist das folgen von Links auf Seiten, welche man gar nicht kennt! Denn genau diese könnten mit Schadcode manipuliert sein! Zudem sollte man die automatische Vorschaufunktion in Outlook deaktivieren! Denn diese würde ausreichen, einen Schadcode automatisch ausführen zu lassen. Hier würde es dann auch nichts bringen, wenn man zu einem anderen Browser zur Überbrückung greift.
Hier gibts die offizielle Mitteilung von Microsoft: Internet Explorer Could Allow Remote Code Execution