IT Security

Zero-Day-Schwachstelle in Microsoft Internet Explorer: Ausführen von beliebigem Code

27.04.2018 13:00

Chinesische Sicherheitsforscher haben eine Zero-Day-Schwachstelle in Microsofts Internet Explorer entdeckt, für die es noch keinen Schutz gibt und die bereits aktiv ausgenutzt wird. Die Schadsoftware wird über E-Mail mittels eines präparierten Office-Dokuments verbreitet, das, sofern es geöffnet wird, weiteren Schadcode aus dem Internet nachlädt und versucht, vollständige Kontrolle über das betroffene System zu erlangen.

Welche Systeme sind betroffen?

Nach Angaben der Entdecker sind die aktuellen Versionen des Internet Explorers betroffen sowie alle Anwendungen, die den Browser für die Darstellung von Web-Inhalten verwenden. Microsoft hat die Schwachstelle noch nicht öffentlich bestätigt und gab bekannt, die gemeldeten Sicherheitsprobleme zu untersuchen und die betroffenen Systeme so schnell wie möglich zu aktualisieren.

Welche Maßnahmen sind erforderlich?

Aktuell steht noch kein Patch zur Verfügung und Microsoft hat bereits angedeutet, dass dieser nach jetzigem Stand frühestens zum nächsten Patch Day am 8. Mai zur Verfügung stehen wird. Microsoft empfiehlt, gänzlich auf die Verwendung des Internet Explorers zu verzichten und stattdessen den Microsoft Edge-Browser zu verwenden. Des Weiteren sollten, wenn möglich, niemals Anhänge von unbekannten Absendern geöffnet werden.

_

Autor

kionga_charles.jpg

Charles Kionga

Funktion: Principal Consultant, Bereichsleitung IT-Security Competence Center BISS (Bechtle Internet Security & Services)
Standort: IT-Systemhaus Neckarsulm

Meine Motivation:

Die Themen IT Security & Networking auf einem hohen Kompetenzniveau zu betreiben, erfordert eine Community mit extrem viel Leidenschaft. Unser BISS-Team mit zwischenzeitlich mehr als 30 hochtalentierten Spezialisten zählt zu den Top-Adressen in der DACH-Region. Sie zu coachen und zu begleiten in einer IT-Welt, die stetige Umwälzungen durchlebt, motiviert mich jeden Tag. Ich führe diesen Blog gemeinsam mit meinem Team.



 
Diese Seite teilen:   Xing Facebook Twitter
 
 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen