DE | Deutsch

Zero-Day-Schwachstelle in Microsoft Internet Explorer: Ausführen von beliebigem Code

Von Charles Kionga | 27.04.2018

 

Chinesische Sicherheitsforscher haben eine Zero-Day-Schwachstelle in Microsofts Internet Explorer entdeckt, für die es noch keinen Schutz gibt und die bereits aktiv ausgenutzt wird. Die Schadsoftware wird über E-Mail mittels eines präparierten Office-Dokuments verbreitet, das, sofern es geöffnet wird, weiteren Schadcode aus dem Internet nachlädt und versucht, vollständige Kontrolle über das betroffene System zu erlangen.

Welche Systeme sind betroffen?

Nach Angaben der Entdecker sind die aktuellen Versionen des Internet Explorers betroffen sowie alle Anwendungen, die den Browser für die Darstellung von Web-Inhalten verwenden. Microsoft hat die Schwachstelle noch nicht öffentlich bestätigt und gab bekannt, die gemeldeten Sicherheitsprobleme zu untersuchen und die betroffenen Systeme so schnell wie möglich zu aktualisieren.

 

Welche Maßnahmen sind erforderlich?

Aktuell steht noch kein Patch zur Verfügung und Microsoft hat bereits angedeutet, dass dieser nach jetzigem Stand frühestens zum nächsten Patch Day am 8. Mai zur Verfügung stehen wird. Microsoft empfiehlt, gänzlich auf die Verwendung des Internet Explorers zu verzichten und stattdessen den Microsoft Edge-Browser zu verwenden. Des Weiteren sollten, wenn möglich, niemals Anhänge von unbekannten Absendern geöffnet werden.