Lücke wird bereits ausgenutzt
Wie derstandard.de dazu informierte wird die bestehende „Zero Day“-Lücke bereits ausgenutzt. So sollen gefährliche Hackergruppen weltweit versuchen, Nutzer in die Falle zu locken.
Wie es weiter dazu heißt kann man bei vorsichtigem Umgang nicht in Gefahr geraten. Das Ausnutzen gelingt nur dann wenn man ein präpariertes Office-Dokument öffnet. Dieses wiederum lässt den Internet Explorer im Hintergrund eine Seite öffnen, über die unentdeckt Schadsoftware auf das System gelangen kann. In diesem Fall wird auch der Windows-eigene Schutzmechanismus, die User Account Control, umgangen, sodass der Nutzer von dem Angriff nichts mitbekommt.
Bereitstellung eines Patches angemahnt
Selbst die aktuelle Version des Internet Explorer (11.0.56) sowie alle Anwendungen, die diesen Verwenden, soll betroffen sein. Qihoo 360 hat Microsoft bereits in Kenntnis gesetzt und rät zu einer schnellen Bereitstellung eines Patches.
Eine vage Antwort erhielt ZDNet auf eine Anfrage bei Microsoft. Darin verlautete: man werde das Sicherheitsproblem untersuchen und "betroffene Geräte schnellstmöglich proaktiv updaten". Man empfehle die Verwendung von Windows 10 und dem Edge-Browser für den "besten Schutz". Die Standard-Vorgehensweise sei jedenfalls, Problembehebungen am monatlichen Patchday bereit zu stellen. Fixtermin für diesen ist der zweite Dienstag des Monats, der nächste Termin fällt auf den 8. Mai.
Weiterführende Links:
20 Tipps für mehr Sicherheit im Web
ZDnet: Internet Explorer zero-day alert: Attackers hitting unpatched bug in Microsoft browser
derstandard.de: Schweres Leck in Internet Explorer öffnet Tür für Malware
