Zero-Day-Schwachstelle noch nicht geschlossen
Microsoft fordert Nutzer des Internet Explorers dazu auf, umgehend eine Sicherheits-Software zu installieren.
Microsoft hat eine gestern entdeckte Zero-Day-Schwachstelle im Internet Explorer (IE) noch nicht vollständig geschlossen. Die Schwachstelle erlaubt es Angreifern, Kontrolle über einen fremden Computer zu erlangen. Das Software-Unternehmen bietet unterdessen eine erste Sicherheitssoftware an und fordert IE-Nutzer auf, diese umgehend zu installieren. Das Enhanced Mitigation Experience Toolkit (EMET) ist auf der Website von Microsoft verfügbar.
Wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt, sind IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.
Angriffscode online verfügbar
Die Schwachstelle werde bereits angegriffen, schreibt das BSI weiter. Zudem sei der Angriffscode frei im Internet verfügbar. Um die Schwachstelle auszunutzen, reiche es zudem aus, den Internetnutzer auf eine präparierte Website zu locken.
Microsoft empfiehlt den Download des EMET und weitere Massnahmen, beispielsweise die Erhöhung der Sicherheitseinstellungen. Das BSI hingegen schlägt eine einfache und pragmatische Lösung vor. Es empfiehlt temporär die Nutzung eines alternativen Browsers.
Viele Chefs entlassen Mitarbeitende wegen KI – nur wenige Angestellte wissen das
Brack Alltron sucht "Director Engineering & Technology"
Mitte-Generalsekretärin wird Direktorin des Bakom
KI-Stellen verlangen wegen intensiven Wettbewerbs ein exzellentes Profil
Luzerner Datenschützerin kritisiert M365 in der Kantonsverwaltung
Das sagen Befürworter und Gegner zur E-ID
Bessere Bilder für Mensch und Maschine
Cyberkriminelle fälschen "Miles & More"-Kreditkarten-Login
2025 erreichen globale Ausgaben für KI fast 1,5 Billionen US-Dollar
