Microsoft warnt vor neuer Schwachstelle im Internet Explorer

Microsoft warnt in einem aktuellen Sicherheits-Bulletin vor einer neu entdeckten Schwachstelle im Internet Explorer, die bereits aktiv ausgenutzt wird. Betroffen sind die Versionen 6 bis 11, allerdings ist das Gefährdungspotenzial unterschiedlich hoch.
Das Angriffs-Szenario ist das übliche: Besucht man mit dem IE eine Webseite, die den Exploit hostet, kann dadurch Schadcode auf dem betroffenen System ausgeführt werden, der Angreifer erhält dadurch die selben Rechte wie der angemeldete Nutzer.

Für Windows XP heißt das: Hier ist sie, die erste kritische Schwachstelle, die nicht mehr geschlossen wird. Und da es unter XP durchaus üblich ist, mit Adminrechten unterwegs zu sein, bedeutet das, dass dieser Exploit das Potenzial hat, Millionen XP-Rechner in Zombies zu verwandeln. Das soll jetzt keine sensationsgeile Drohkulisse sein, ich beschreibe nur, was grundsätzlich möglich ist. Und dass man nicht lange darauf warten musste, sollte niemanden überraschen.

Wesentlich beruhigter können Nutzer von Windows 7 oder 8 sein, die den Internet Explorer in Version 10 oder 11 nutzen. Hier ist der geschützte Modus von Haus aus aktiv, und wenn dieser eingeschaltet ist, kann die Schwachstelle nicht ausgenutzt werden. Wer gleich nachschauen möchte: Internetoptionen, Registerkarte Sicherheit, hier muss der Haken gesetzt sein:

Ebenfalls wenig Sorgen muss man sich unter Windows Server von Version 2003 an aufwärts machen, sofern man die ‚verstärkte Sicherheitskonfiguration‘ im Internet Explorer nicht ausgeschaltet hat. Diese schützt ebenfalls vor dem Exploit. Und last but not least schützt auch das Enhanced Mitigation Experience Toolkit 4.1.

Einen Fix oder einen Patch gibt es bislang noch nicht.
Microsoft empfiehlt daher – und das gilt nun ganz besonders für die XP-Nutzer – in den Sicherheitseinstellungen des IE die Sicherheitsstufe für die Internetzone auf ‚Hoch‘ zu stellen. Wenn dadurch Probleme mit der Darstellung von Webseiten auftreten, kann diese zu den ‚vertrauenswürdigen Seiten‘ hinzugefügt werden.

Im entsprechenden Security Advisory finden sich darüber hinaus noch einige weitere mögliche Maßnahmen (siehe unter Suggested Actions).

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Das Angriffs-Szenario ist das übliche: Besucht man mit dem IE eine Webseite, die den Exploit hostet, kann dadurch Schadcode auf dem betroffenen System ausgeführt werden, der Angreifer erhält dadurch die selben Rechte wie der angemeldete Nutzer.
    Wir führen keinen Krieg .............peace !!.....:hallo
    Xp Nutzer aufgepasst!!
    Da sich dennoch viele im Internet bewegen werden (vernünftig wäre es endlich den Dinosaurier XP aus zu mustern - masse mir jedoch kein Urteil zu den Usern gegenüber an - da ich weiß, wie schwer sich Menschen mit Veränderungen anfreunden, Hardcore XP Nutzer im Besonderen) - seid wenigstens so vernünftig den Firefox oder Google Chrome (am Besten das Ad-Block Plus Add/ Plug-Inn zusätzlich integrieren) einzusetzen.
    Diese werden vorläufig auch unter Windows XP noch aktualisiert und deren Sicherheitslücken gestopft.
    Bedenkt bitte immer, dass auch Euer infizierter Rechner seinen Müll weiter im Internet verbreitet...
    @Dr. Cortana
    Wir führen keinen Krieg .............peace !!.....

    ist denn das Internet für dich etwa auch Neuland ?! ;)
    Peace !! :smokin
    @Dr. Cortana
    Wir führen keinen Krieg .............peace !!.....

    ist denn das Internet für dich etwa auch Neuland ?! ;)
    Peace !! :smokin

    I Like!
    Hallo, zusammen!
    Und was is, wenn nach dem Update 8.1.1 der IE überhaupt nicht mehr aufgeht und es kommt eine Fehlermeldung von Soluto, IE crashed ? Was soll/muss ich da tun ? wie soll ich meine IE-Einstellungen prüfen, wenn der IE überhaupt nicht mehr funkt. ?
    Die Internetoptionen kannst Du auch über die Systemsteuerung aufrufen (oder einfach Internetoptionen in die Systemsuche tippen). Von da aus kannst du den IE zurücksetzen. Wenn er gar nicht mehr läuft, hat sich da wohl ein kaputtes AddOn eingenistet, das wird dadurch entfernt.
    Hallo jonnybegood :hallo
    Herzlich Willkommen bei Dr.Windows :)
    Stelle doch bitte deine Anfrage ins Forum in den Windows 8.1 Bereich.
    Da kann bestimmt ausführlicher das Thema zu Deinen Problem behandelt werden.
    Edit:
    Uppss - da war Martin schneller...
    Wenn es so klappt umso besser. Erfahrungen haben jedoch gezeigt das dies die wünschenswerte, schnellste & beste Lösung wäre ;)
    ...und sonst bleibt ja noch das Forum :D
    Der erste bekannte kritische Sicherheitslücke für Windows XP. Die Leute die damit surfen sollten schnell auf Windows 7 oder 8 umstellen.
    Bleibt zu hoffen, dass Microsoft hart bleibt und diese Lücke nicht doch nochmals patched für die Allgemeinheit auch wenn in den nächsten Tagen sehr viele Rechner mit Malware infiziert werden durch diese Lücke. Dann stirbt endlich der für Webdesigner schreckliche Browser Internet Explorer 6 aus. Es war lange genug bekannt, dass der Support für Windows XP ausläuft.
    Hallo!
    Google Chrome (am Besten das Ad-Block Plus Add/ Plug-Inn zusätzlich integrieren)

    Das hat der Google Chrome und der Iron schon von Werk aus am Bord. Unter Inhaltseinstellung kann man JavaScript abschalten und ggf dann oben Rechts im Browser auf vertrauten Seiten zulassen. Adblock hat der Iron unter der Haube und kann sehr gut selbst gepflegt werden. Ich bin damit zu 80% im Internet unterwegs. Rest Firefox...ua hier bei euch.
    Habe gestern hier bei HOFER (ALDI) einen MEDION Rechner mit Windows 8 für 199 Eurononen entdeckt. Schätze Restbestände, da bestimmt baldigst der Nächste im Laden erscheint. Für Umsteiger, immer mal die Augen offen halten.
    Im entsprechenden Security Advisory finden sich darüber hinaus noch einige weitere mögliche Maßnahmen (siehe unter Suggested Actions).

    Das wird vielen Usern leider nicht sehr helfen, da es das nur in englischerSprache zu geben scheint..........
    Einen Ratschlag daraus hab ich hier gesehen
    Internet Explorer: Microsoft warnt vor Zero-Day-Exploit | heise online
    Ein weiterer wäre, das EMET zu installieren
    http://www.drwindows.de/betriebssystem-erweiterungen/69957-emet-enhanced-mitigation-experience-toolkit-software-sicherheitsrisiken.html
    MS sollte diese Lücke auch für XP fixen, anderes wäre unverantwortlich. Da für "Kaufkunden" eh ein Patch entwickelt wird, gibt es nicht einmal Kosten für MS. Uwe
    Hallo,
    ich habe irgendwie das Gefühl, das Microsoft diese Wahrung extra für XP User macht und diese sozusagen überreden will, dass sie auf Windows 7 oder besser Windows 8(.1) umsteigen...hat natürlich auch wieder viel mit Geld zu tun...
    MS sollte diese Lücke auch für XP fixen, anderes wäre unverantwortlich. Da für "Kaufkunden" eh ein Patch entwickelt wird, gibt es nicht einmal Kosten für MS. Uwe

    In der französischen Revolution wurde eine Ur Ahne von mir von einem Franzosen vom Pferd geschossen.
    Dafür will ich auch noch eine Entschädigung, weil Frankreich und deren Armee gibt es ja auch noch! :hammer
    Wer ist so dumm und benutzt den Internet Explorer am pc? Man benötigt ihn genau ein einziges Mal um sich firefox bzw. Chrome zu holen.
    "Und das Internetz ist für uns alle Neuland" ist der dümmste Satz den ich bisher von unserer Kanzlerin gehört hab. Ich gehöre zur fraktion der Ultimate Hardcore XP Nutzer und habe soweit alles sichern können.
    Für die Windows Updates ist der auch noch nötig der ( IE ) !
    Unsere Kanzlerin ist nicht dumm, die tut nur so.
    Sie ist eben Diplomatin durch und durch und versucht überall klarzukommen.
    Das ganze ist nur eine Überlebenstaktik der jeweiligen Kanzler- innen , ob es manchen paßt oder nicht.
    Die dummen nutzen XP weiter ?
    Support-Ende sorgt teilweise für Panik, obwohl seit Jahren bekannt.
    Doch ganz so schlimm, wie von einigen vermutet, wird es wahrscheinlich gar nicht werden.
    Z.B.: Warum genau an diesem Datum, die Sicherheit von vielen mit XP betriebenen Bankautomaten gefährdet sein soll, wo diese doch überhaupt nicht mit dem Internet verbunden sind ?
    Warum bleiben bisher Mac-Anwender von Angriffen verschont:
    Da sich Cyberkriminelle naturgemäß auf das am meisten verbreitete Betriebssystem fokussieren.
    Und je weniger XP nutzen...... :smokin
    Rheinhold,

    Da sich Cyberkriminelle naturgemäß auf das am meisten verbreitete Betriebssystem fokussieren.

    So ein Schwachsinn! :hauklotz
    Es ist erschreckend wie sich diese gequirlte Kinderkacke immer wieder selbst in nicht ganz verkümmerte Gehirne einnisten kann. :daumen- :daumen-
    Die Angreifbarkeit (nicht vorhandene Qualität) eines OS hat nichts mit dessen Verbreitung (Quantität) zu tun!
    Kriminelle suchen sich immer den einfachsten Weg um ans Ziel zu kommen (Aufwand <--> Nutzen).
    Kein Wunder, sind sie doch ein Produkt des vorherrschenden ökonomischen und gesellschaftlichen Systems. :D
    Dumm mag sein wer andere als dumm dastehen lassen will!
    Der Internet Explorer war unter XP am Anfang ein leiden, vllt. Unter Windows 7 bzw. 8(.1) gehört er zu den besten und schnellsten Browsern ;)
    Und mit dem Tracking-Schutz sogar ein eingebauter Adblock.
    Der IE11 rennt und rennt und rennt...
    @MacSeal
    Würdest Du bitte Deine Ausdrucksweise ein wenig runter-schrauben.
    Ich denke, auch Dir kann es gelingen die Dinge ein wenig anders zu formulieren...
    Rheinhold
    ...Z.B.: Warum genau an diesem Datum, die Sicherheit von vielen mit XP betriebenen Bankautomaten gefährdet sein soll, wo diese doch überhaupt nicht mit dem Internet verbunden sind ?
    ...

    Das Problem ist nicht das die Systeme jetzt Sicherheitslücken produzieren, das Problem ist eher das es eine Menge Sicherheitslücken gab die in bestimmten Kreisen auch schon bekannt waren. Bisher hat Sie keiner ausgenutzt, weil dadurch die Gefahr bestand das sie bekannt werden und gefixed werden. Nun besteht die Gefahr nichtmehr, man kann seine Exploits nun beliebig in die freie Natur entlassen und keiner wird sie an der Verbreitung hindern.
    Firefox und/oder Chrome nutzen verzögert die Infektion nur, sie wird sie nicht aufhalten. Der IE ist nicht der Krankheitsauslöser, er ist nur ein möglicher Infektionsweg.
    Was viele ach nicht sehen wollen oder können, ist das selbst Seiten wie Dr. Windows Schadsoftware verbreiten könnten. Es muss nur eine Lücke im CMS geben über die ein Angreifer eine kleine Änderung an der Seite vornimmt und schon ist hier jeder Nutzer potentiell gefährdet. Moderne Schadsoftware stellt fest welches OS, welcher Browser und welche AddOns man benutzt und läd dann den passenden Code nach...
    MacSeal

    So ein Schwachsinn! :hauklotz

    Ich finde es fast schon rührend, mit welcher Inbrunst Anhänger von Nischensystemen wie Mac OS oder Linux immer wieder glauben, ihr Produkt verteidigen zu müssen. Reinhold hat natürlich völlig recht, die Verwundbarkeit von Mac OS erweist sich ja regelmäßig auf Hacker-Wettbewerben wie Pwn2Own. Die kriminellen Hacker bevorzugen Windows, weil der geringe "Nutzen" bei den exotischen Systemen den Aufwand nicht lohnt.
    @MacSeal:
    HansS hat wie viele andere hier vollkomen Recht!
    Was Du hier abgelassen hast zeigt Deine komplette Fehleinschätzung und Inkompetenz was Risiken bzgl. krimineller Energie und Ausnutzen von Schwachstellen angeht!
    Linux und OS-X sind genauso offen und unsicher wie Windows!
    Warum?
    Weil nach wie vor SÄMTLICHER CODE für Betriebssysteme von Menschen geschrieben wird.
    Die Mär das die von Dir genannten OS sicherer seien solltest Du endlich mal ad Acta legen!
    Unsinnig sind Kommentare nur:
    Wenn vereinfachende Annahmen getroffen werden, die es überhaupt nicht möglich machen, ein komplexes Problem anzugehen.
    Wie stark man vereinfachen kann und wie das zu interpretieren ist, sind andere Fragen.
    Eine rein verbale Beschreibung von Sachverhalten ist unübersichtlich und unnütz, wie dein Geschwafel das nichts darüber aussagt was zur wirklichen Lösung beitragen würde. :(
    Also kommen wieder die Gefühle ins Spiel, und da polarisiert Windows schon sehr stark.
    Ich bin für Meinungsfreiheit, wogegen ich allerdings bin, ist das Heruntermachen von Redaktionen und Meinungen, die nicht der eigenen entsprechen.
    Es mag dem ein oder anderen eine innere Zufriedenheit als selbsternannter virtueller Rebell geben, wer Online und in der realen Welt respektiert werden will, muß damit beginnen auch anderen gegenüber Respekt zu zeigen.
    Und vermehrt fällt mir auf, daß Schweigen die neue Form der Zustimmung ist und der Rest ist einfach dagegen. :daumen-
    Multi_OS
    @MacSeal:
    Was Du hier abgelassen hast zeigt Deine komplette Fehleinschätzung und Inkompetenz was Risiken bzgl. krimineller Energie und Ausnutzen von Schwachstellen angeht!

    Genau das wird es sein! :lachweg
    Leider gibt es immer wieder einige, die mit reaktionären Ansichten und cholerischen Charakterzügen das zusammenleben vergiften.
    Oftmals bedienen sie sich dazu unqualifizierter Äußerungen.
    Warum eigentlich?
    Wer zu diesem Mittel greift, muß sich fragen lassen, warum seine Autorität allein eine geliehene und keine natürliche ist.
    Das ist keine Meinung mehr, sondern planloser Reaktionismus.
    Klasse, der erste Schritt ist gemacht, um eine veritable Katastrophe zu züchten.
    Sicher, manchmal steckt dahinter auch nur Frust, weil der betreffende Mensch solche Problem einfach nur delegieren will, statt selbst über eine Lösung nachzudenken.
    Das klingt für mich eher nach einem persönlichen Problem. :(
    Immer wenn es eine Meldung gibt, zu der man den üblichen Microsoft-Troll-Bullshit absondern kann, kommt das MacSeal-Spinnchen raus gekrochen und postet irgendwelchen Dummfug.
    Ich amüsiere mich drüber, antworte aber nicht mehr darauf. Warum tut Ihr nicht einfach das gleiche?
    Der weiß doch selbst, was er hier für einen Unsinn von sich gibt, aber er feixt sich einen, wenn Ihr darauf jedes Mal abgeht wie die Zäpfchen.
    Wenn Ihr ihn also richtig ärgern wollt, dann amüsiert Euch im Stillen.
    Man könnte ihn natürlich auch sperren, aber warum denn? Dafür ist er zu niedlich :).
    MacSeal
    Die Angreifbarkeit (nicht vorhandene Qualität) eines OS hat nichts mit dessen Verbreitung (Quantität) zu tun!

    Genau das ist falsch. Angegriffen wird das was die meiste Verbreitung hat, nicht das was am leichtesten angreifbar ist. Nach Deiner Logik müsste dann nämlich ausschliesslich Dos angegriffen werden - weil das immer noch am leichtesten angreifbar ist.
    Weil eben die Verbreitung auschlaggebend ist - werden derzeit die mit Abstand meisten neuen Schädlinge für Android produziert: 10 Millionen schädliche Android-App-Varianten in Umlauf - ComputerBase und https://www.gdata.de/pressecenter/artikel/3493-android-schadcode-pegel-g-dat.html.
    Und warum: Weil es um die Verbreitung geht - um nichts anderes.
    @areiland
    Genau das ist falsch. Angegriffen wird das was die meiste Verbreitung hat, nicht das was am leichtesten angreifbar ist. … Weil es um die Verbreitung geht - um nichts anderes.

    Eben nicht!
    Die Verbreitung ist ein nicht unerheblicher Faktor in der ganzen Rechnung und bestimmt der 'motivierende' Teil an der ganzen Sache aber nicht der Hauptgrund.
    Es ist aber halt bequemer unreflektiert eine Parole nachzuplappern um die Verwendung eines bestimmten OS zu rechtfertigen, als mal mit abgesetzter .
    Wenn wir von einer Verbreitung von 95% für Win7/8 ausgehen (ältere Win-Varianten drücken wir mal der Einfachheithalber in den Skat) müssten nach der 'Verbreitungstheorie' gerechter Weise für die 5% anderer OSe etwas über 10 Millionen 'Schädlinge' auf der freien Wildbahn herumfliegen.
    Dem ist natürlich nicht so und selbst wenn wir den ganzen Kram um eine 10er-Potenz reduzieren (also 20Mio WinSchädlinge gegenüber 1.5 Mio für andere) erscheint das alles als 'gequirlte Kinderkacke'.
    Man könnte nun hergehen und behaupten, das es lediglich eine Frage der Verbreitung/Nutzung von GPG und starken Schlüsseln ist bis diese geknackt werden. Man muß für so eine Behauptung halt lediglich die Mathematik ignorieren…
    Ergo, viele Sachen sind um einiges komplizierter als man glauben möchte. :smokin
    Mir ist es übrigens völlig Banane wie groß der tägliche Schädlingszuwachs für Windows ist. :lol
    Ach ja:
    Deine Links zu den Androiden waren sehr interessant und ich habe mich schon gewundert warum soetwas nicht schon viel früher passiert ist.
    So schön wie die Offenheit von Linux/Android auch sein mag, führte genau das doch zu einigem Wildwuchs, der schon vor einiger Zeit für Androidentwickler leider im Alptraum Android != Android gipfelte und offensichtlich unangenehme Türen öffnete. :D
Nach oben