Im Microsoft Internet Explorer existiert eine kritische Sicherheitslücke, durch die ein Angreifer mittels einer manipulierten Internetseite das betroffene System kompromittieren kann. Der Angreifer erlangt gemäß der „Zero Day Initiative“ (ZDI) die Rechte des angemeldeten Benutzers. Die aktuelle Sicherheitslücke wurde von Microsoft nicht mit den regelmäßigen Updates im Dezember geschlossen.
Die Sicherheitslücke wurde von der „Zero Day Initiative“ (ZDI) bereits im Juni bei Microsoft gemeldet, von Microsoft bestätigt aber bisher nicht mit einem Update versorgt. Die Informationen zur Sicherheitslücke sind nun im Netz verfügbar.
Empfohlene Schutzmaßnahmen:
Benutzen Sie ihr System nicht als Administrator oder mit administrativen Rechten.
Wenn Sie nicht auf die Verwendung des Internet Explorer verzichten möchten, stellen Sie in dessen „Internetoptionen“ die Sicherheitsstufe der „Internetzone“ auf hoch. Über „Stufe anpassen“ können Sie festlegen, dass Sie vor dem Ausführen aktiver Inhalte gefragt werden
- 04.12.2014 – Microsoft Internet Explorer display:run-in Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative)
- 08.12.2014 – Kritische Zero-Day-Lücke im Internet Explorer (heise)
- 08.12.2014 – Im Internet Explorer ist eine ungepatchte Lücke (golem.de)
- 09.12.2014 – Kritische Zero-Day-Lücke im Internet Explorer entdeckt (ZDNet)
- 09.12.2014 – Sicherheitslücke im Internet Explorer entdeckt (Süddeutsche)