September 19, 2012 | Jena | News

Kritische Sicherheitslücke im Microsoft Internet Explorer

Wie in verschiedensten Medien bekannt wurde, existiert in Microsofts Internet Explorer der Versionen 6-9 eine Sicherheitslücke, die es Angreifern erlaubt, den Browser Schadcode ausführen zu lassen. Alternative Browser, sowie Internet Explorer 10 sind von dieser Lücke nicht betroffen.

Microsoft selbst erklärt die Lücke und gibt Hinweise zur Begrenzung der Gefährdung:

Setzen Sie die Einstellungen der Internetzone und der lokalen Intranetzone auf „Hoch“, um ActiveX-Steuerelemente und Active Scripting in diesen Zonen zu blockieren

Sie können sich vor dieser Sicherheitsanfälligkeit schützen, indem Sie die Einstellungen in der Internetsicherheitszone so ändern, dass die Ausführung von ActiveX-Steuerelementen und Active Scripting blockiert wird. Setzen Sie die Sicherheitseinstellungen Ihres Browsers auf Hoch.

Führen Sie die folgenden Schritte durch, um die Stufe der Browser-Sicherheit in Internet Explorer zu erhöhen:

 

  1. Klicken Sie in Internet Explorer im Menü Extras auf Internetoptionen.
  2. Klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Sicherheit und dann auf Internet.
  3. Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
  4. Klicken Sie auf Lokales Intranet.
  5. Ziehen Sie den Gleitregler unter Sicherheitsstufe dieser Zone auf Hoch. Dadurch wird die Sicherheitsstufe für alle besuchten Websites auf Hoch gesetzt.
  6. Klicken Sie auf OK, um die Änderungen zu übernehmen und zu Internet Explorer zurückzukehren. Hinweis: Wenn kein Schieberegler zu sehen ist, klicken Sie auf Standardstufe, und stellen Sie den Regler dann auf Hoch.

Unter http://technet.microsoft.com/de-de/security/advisory/2757760 finden sich weitere Informationen, auch zu den betroffenen Systemen. Weiterhin verspricht Microsoft die Veröffentlichung eines sogenannten „Hotfixes“ in naher Zukunft (Quelle: http://blogs.technet.com/b/msrc/archive/2012/09/18/additional-information-about-internet-explorer-and-security-advisory-2757760.aspx).

ESET empfiehlt, den Anweisungen und Hinweisen zu folgen oder zwischenzeitlich einen anderen Browser zur verwenden. Außerdem wird der mögliche Schadcode von ESET als „JS/Exploit.Agent.NDG“ in allen Produkten mit einer aktuellen Virensignaturdatenbank erkannt.