Internet Explorer: Warnung vor Zero-Day-Exploit

Das Unternehmen FireEye hat einen Zero-Day-Exploit entdeckt. Dieser Exploit betrifft alle Internet Explorer ab der Version 6 und wird möglicherweise schon genutzt. Microsoft hat bereits reagiert und eine Überprüfung und Abhilfe versprochen.

Microsoft hat die bedenkliche Sicherheitslücke in den Browser-Versionen ab 6 eingeräumt. Über die Lücke kann Code ausgeführt werden, sollte der Browser versuchen auf Objekte im Speicher zuzugreifen, die es da gar nicht gibt ("Remote Code Execution"). Eindringling könnten dies über eine manipulierte Internetseite auslösen.

In einem Statement kündigt Microsoft an, die Sicherheitslücke zu prüfen und "geeignete Maßnahmen" zu ergreifen. Dies könnte durch das monatliche Sicherheitsupdate geschehen, oder aber ein außerplanmäßiges Update, sollte dies benötigt werden.

Bis zu dem Update rät Microsoft, unter "Extras/Internetoptionen" den erweiterten geschützten Modus einzuschalten: Hierfür muss man bei "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" und bei "Erweiterten geschützten Modus aktivieren" einen Haken setzen. Möglich ist dies jedoch nur im Internet Explorer 10 und 11.