Gerade die Internet Explorer sind immer wieder Ziel von Hacker-Angriffen. So verwundert es nicht, daß die Nutzung der Microsoft-Browser wieder einmal ein ernstes Sicherheitsrisiko darstellt.
Neue Zero-Day Angriffe auf Microsoft Browser!
Wieder einmal werden Sicherheitslücken der Microsoft Internet Explorer ausgenutzt, um Schadcode einzuschleußen und ausführen zu lassen.
Wie jetzt bekannt wurde, sind von dem Problem die Internet Explorer 6 bis 11 betroffen.
Die Angriffe sollen sich jedoch auf die Versionen IE9 bis IE11 beschränken. Immerhin werden diese Browser laut Netmarketshare.com immer noch von mehr als einem Viertel der Anwender genutzt.
Leider kann der Exploit wohl auch die Sicherheitsmechanismen ASLR und DEP umgehen. Damit der Angriff gelingt, wird auf eine bekannte Flash-Angriffstechnik zurückgegriffen.
Über diese Technik wird unerlaubt Zugriff auf Speicherbereiche erlangt und somit ASLR und DEP umgangen. Eine schnelle Lösung wäre es, das Flash Plugin für den Internet Explorer zu deaktivieren.
Natürlich ist auch Microsoft bereits dabei, an dieser Lücke zu arbeiten. Wann allerdings ein entsprechendes Update erscheint, ist bisher nicht bekannt.
Neben der Deaktivierung von Flash können eventuell auch Einstellungen in den Internetoptionen helfen.
Das Menü ist zb. im IE 9 über das kleine Zahnradsymbol in der rechten oberen Ecke zu erreichen.
Schneller ginge es über das Tastaturkürzel ALT + X.
In den Internetoptionen des Browsers kann dann der Reiter "Erweitert" angewählt werden.
Unter der Überschrift "Sicherheit" kann jetzt ein Haken bei "64-Bit Prozesse für erweiterten geschützten Modus aktivieren" und bei "Erweiterten geschützten Modus aktivieren" gesetzt werden.
Leider sind diese Einstelloptionen nur in den Internet Explorern 10 und 11 verfügbar.
Wie bereits in der Vergangenheit ist die weitaus bessere Lösung, ganz auf einen der Internet Explorer zu verzichten.
