Aktuelles

Kritische Schwachstelle im Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hin. Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser (Chrome, Firefox, Safari, Opera) für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren.

Quelle: Pressemitteilung vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Update: Sicherheitsupdate für Schwachstelle im Internet Explorer angekündigt (20.09.2012)

Microsoft stellt Fixit Tool als temporäre Gegenmaßnahme bereit und kündigt Patch für Freitagabend an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 17. September 2012 in einer Pressemeldung Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hingewiesen. Für Nutzer des von der Sicherheitslücke betroffenen Internet Explorers in den Versionen 6,7,8 und 9 stellt Microsoft ein Fixit Tool als temporäre Gegenmaßnahme zum Download zur Verfügung. Damit wird die Schwachstelle zwar nicht geschlossen, kann aber dazu beitragen, die Ausnutzung der Schwachstelle zu erschweren.

Microsoft hat angekündigt, am Freitagabend, den 21. September 2012, ein Sicherheitsupdate bereit zu stellen, das die Sicherheitslücke schließt. Das BSI empfiehlt Anwendern des Internet Explorers, sowohl das Fixit Tool als auch das für morgen angekündigte Sicherheitsupdate zu installieren.

Quelle: Pressemitteilung vom Bundesamt für Sicherheit in der Informationstechnik(BSI)

Zurück zur Übersicht

 

Senden Sie uns eine Nachricht

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.


Mit dem Absenden Ihrer Anfrage erklären Sie sich mit der Erfassung, Speicherung und Verwendung Ihrer angegebenen Daten zum Zweck der Bearbeitung Ihrer Anfrage einverstanden (Datenschutzerklärung und Widerrufshinweise).

Ihr direkter Kontakt

ServiceZeiten:

Montag bis Freitag
von 08:30 bis 17:00 Uhr,
Donnerstag bis 18:00 Uhr.

ServiceHotline

Bitte geben Sie die Bankleitzahl Ihrer Volksbank ein - diese finden Sie auf Ihrer VR-BankCard oder Ihrem Kontoauszug.