Das Unternehmen Microsoft warnt akut vor einer Zero-Day-Lücke im Internet Explorer. Die Sicherheitslücke betrifft alle Versionen des Internet Explorers. Laut FireEye, dem Sicherheitsunternehmen der die Sicherheitslücke entdeckt hat, werden die Versionen 9, 10 und 11 aktiv von Cyberkriminellen ausgenutzt.Über die Schwachstelle kann Schadcode ausgeführt werden (“Remote Code Execution”), wenn der verwundbare Browser versucht, auf ein Objekt im Speicher zuzugreifen, das dort gar nicht exisistiert. Angreifer könnten den Schadcode über eine präparierte Website auslösen. Der Exploit benötigt für die Attacken jedoch Flash. Ist Flash deaktiviert, funktioniert der Angriff nicht mehr, da ASLR die Ausnutzung von Sicherheitslücken in Computersystemen erschwert.
Microsoft-Sprecher Dustin Childs:
“Wir beobachten die Bedrohungslage sehr genau und werden geeignete Maßnahmen ergreifen, um unsere Kunden zu schützen”, so Childs weiter. Vor potentiellen Gefahren schütze das Enhanced Mitigation Experience Toolkit (EMET). Das gelte auch für den Enhanced Protected Mode von IE10 und IE11.
Microsoft rät Anwendern dringend, den erweiterten geschützten Modus unter “Extras/Internetoptionen” zu aktivieren.
Überprüfen Sie Ihren Rechner auf eine mögliche Infizierung!
- Überprüfen Sie alle Geräte ihres Netzwerkes mit Ihrer Antivirenlösung im vollständigen Suchlauf. Zusätzlich sollten Sie den Rechner mit einem “passiven” zweite Meinung Scanner wie z.B. dem kostenfreien Malwarebytes Antimalware oder EU-Cleaner überprüfen.
- Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen anderen “sauberen” Rechner haben können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot CD 3.5 über die integrierte Desktopumgebung sicher tätigen.
- Wen Sie nicht damit zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten dort helfen “Schritt für Schritt” bei dem Problem.