Sicherheitslücke in Microsofts Internet Explorer

internet_explorerDas Sicherheitsunternehmen FireEye hat in Microsofts Internet Explorer einen sogenannten Zero-Day-Exploit entdeckt. Dieser betrifft alle Browser seit der Version 6. Über diese Schwachstelle kann Code ausgeführt werden, wenn der Browser versucht, auf ein Objekt im Speicher zuzugreifen, das dort gar nicht vorhanden ist. Angreifern ist es möglich dies über eine hierfür präparierte Webseite zu bewerkstelligen. Laut FireEye benötigt der offenbar bereits zur Anwendung kommende Exploit das Flash Plugin von Adobe. Ist dieses nicht installiert oder inaktiv, funktioniert die Lücke offenbar nicht.

Microsoft hat die Sicherheitslücke inzwischen bestätigt und ein Sicherheitsupdate angekündigt. Bis dahin können sich Nutzer des Internet Explorers nur durch das Deaktivieren zweier Optionen schützen: In den Interneteinstellungen unter dem Reiter „Erweitert“ finden sich die Kontrollkästchen „64-bit-Prozesse für erweiterten geschützten Modus aktivieren“ und „Erweiterten geschützten Modus aktivieren“. Außerdem empfiehlt sich – sofern vorhanden – das Deaktivieren des Flash Plugins.