Microsoft hat heute den Sicherheitshinweis 2963983 veröffentlicht aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11). Derzeit liegen Microsoft Informationen über vereinzelte, gezielte Angriffe vor, die diese Lücke missbrauchen. Weitflächige Attacken sind nicht bekannt. Bei einem erfolgreichen Angriff kann es zum Ausführen von beliebigem Code aus der Ferne auf dem PC des Opfers kommen (Remote Code Execution). Typischerweise kommt es hierzu, wenn der Angreifer das Opfer auf eine bösartig manipulierte Webseite locken kann, indem er es zum Klick auf einen Link in einer E-Mail oder per Instant Messenger versandten Nachricht verleitet.

[Update] Der Abschnitt "Suggested Actions" ("Vorgeschlagene Schritte") im Sicherheitshinweis wurde aktualisiert und präzisiert. Microsoft empfiehlt allen Anwendern, die IE10 oder IE11 auf einem x64-basierten Windows-7 oder Windows-8-Rechner beziehungsweise Windows RT nutzen, den Erweiterten Geschützten Modus zu aktivieren. In der Modern UI ist er bereits aktiv, wer mit der Desktop-Version arbeitet, findet die Einstellung unter Internetoptionen / Erweitert. [/Update]. Zudem bietet das Enhanced Mitigation Experience Toolkit (EMET) 4.1 und die EMET 5.0 Technical Preview Schutz vor den derzeitig beobachteten Attacken; dies gilt auch für Windows XP. Darüber hinaus rät Microsoft dazu, die grundlegenden Schutzmechanismen wie Firewall, Installation aller Softwareupdates sowie Antiviren-Software einzusetzen. Zudem warnen wir davor, auf Links in E-Mail oder anderen Nachrichten zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Weitere Details finden sich im Sicherheitshinweis.

Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im rahmen der monatlichen Sicherheitsbulletins sein oder auch ein Update außer der Reihe (Out of band).

Posted by Michael Kranawetter
Chief Security Advisor bei Microsoft Deutschland