Microsoft hat heute den Sicherheitshinweis 2887505 veröffentlicht. Im Hinweis findet sich der Link auf ein Fix-it, das eine derzeit in einzelnen, gezielten Angriffen missbrauchte Schwachstelle in allen unterstützten Versionen des Internet Explorer behebt. Die beobachteten Angriffe missbrauchen momentan nur die Versionen Internet Explorer 8 und 9. Dennoch sollten alle Nutzer des Internet Explorers das Fix-it umgehend installieren, da auch die übrigen Versionen theoretisch angreifbar sind.

Um die Lücke zu missbrauchen, genügt der Aufruf einer bösartig manipulierten Webseite mit dem Browser. Dies kann entweder erreicht werden, in dem kriminelle Hacker an sich legitime Seiten unter ihre Kontrolle bringen und dort den Schadcode verstecken. Oder in dem das potentielle Opfer durch eine Phishing-Attacke auf eine vom Angreifer kontrollierte Webseite gelockt werden. Durch Missbrauch der Schwachstelle kann es dann zu Remote Code Execution kommen, also dem Ausführen von beliebigem Angriffscode aus der Ferne.

Microsoft arbeitet derzeit an einem Sicherheitsupdate, das wie üblich per Windows Update automatisch verteilt wird. Bis dahin sollten Kunden sich das Fix-it herunter laden und manuell installieren, um sich vor möglichen Angriffen zu schützen.

Alternativ zum empfohlenen Fix-it können Anwender auch durch zwei Einstellungen im Browser verhindern, Opfer einer Attacke zu werden:

  • Durch Wahl von „Hoch“ bei den Internet- und Intranet-Sicherheitszoneneinstellungen werden ActiveX-Controls und Active Scripting in diesen Zonen blockiert. Hierdurch wird der Missbrauch verhindert, die Anwenderfreundlichkeit leidet hierdurch aber ebenfalls. Von daher empfiehlt es sich, vertrauenswürdige Seiten, die oft verwendet werden, zu den „Vertrauenswürdigen Seiten“ hinzuzufügen.
  • Internet Explorer sollte zudem so konfiguriert werden, dass er vor dem Ausführen von Active Scripting nachfragt. Alternativ kann Active Scripting auch deaktiviert werden für die Zonen Internet und Lokales Intranet. Hinsichtlich der Einschränkung der Nutzerfreundlichkeit gilt das gleiche wie beim Ändern der Einstellungen der Sicherheitszone.