IT-Sicherheit 27.04.2018

Zero-Day-Schwachstelle in Microsoft Internet Explorer: Ausführen von beliebigem Code.

Chinesische Sicherheitsforscher haben eine Zero-Day-Schwachstelle in Microsofts Internet Explorer entdeckt, für die es noch keinen Schutz gibt und die bereits aktiv ausgenutzt wird. Die Schadsoftware wird über E-Mail mittels eines präparierten Office-Dokuments verbreitet, das, sofern es geöffnet wird, weiteren Schadcode aus dem Internet nachlädt und versucht, vollständige Kontrolle über das betroffene System zu erlangen.

Artikel teilen

Welche Systeme sind betroffen?

Nach Angaben der Entdecker sind die aktuellen Versionen des Internet Explorers betroffen sowie alle Anwendungen, die den Browser für die Darstellung von Web-Inhalten verwenden. Microsoft hat die Schwachstelle noch nicht öffentlich bestätigt und gab bekannt, die gemeldeten Sicherheitsprobleme zu untersuchen und die betroffenen Systeme so schnell wie möglich zu aktualisieren.


Welche Maßnahmen sind erforderlich?

Aktuell steht noch kein Patch zur Verfügung und Microsoft hat bereits angedeutet, dass dieser nach jetzigem Stand frühestens zum nächsten Patch Day am 8. Mai zur Verfügung stehen wird. Microsoft empfiehlt, gänzlich auf die Verwendung des Internet Explorers zu verzichten und stattdessen den Microsoft Edge-Browser zu verwenden. Des Weiteren sollten, wenn möglich, niemals Anhänge von unbekannten Absendern geöffnet werden.

charles-kionga_01.png
Charles Kionga
Principal Consultant Geschäftsbereichsleitung IT-Security