CERT.at warnt vor IE-Sicherheitslücke

IE6 und IE7 betroffen - Microsoft rät zu Upgrade auf IE8

Die IT-Sicherheitsorganisation CERT.at hat vor einer kritischen Sicherheitslücke in den Microsoft-Browsern Internet Explorer 6 und 7 gewarnt. Die Lücke erlaubt es Angreifern, beliebigen Code auf den betroffenen Systemen auszuführen. Es sei zu erwarten, dass diese einfach auszunützende Schwachstelle von Kriminellen schon bald in großem Stil genutzt werde, so CERT.at.

• Mitteilung von CERT.at

• Mitteilung von Microsoft

Noch kein Patch verfügbar

Einen Patch von Microsoft gibt es für diese Sicherheitslücke noch nicht. Der Konzern empfiehlt derzeit den Umstieg auf den Internet Explorer 8, der diese Sicherheitslücke nicht aufweist.

Für Administratoren hält Microsoft Instruktionen bereit, wie die Auswirkungen eines Angriffs über diese Sicherheitslücke abgeschwächt werden können. So sollte die Data Execution Prevention (DEP) aktiviert und die Zugriffsrechte auf die Datei iepeers.dll restriktiver gesetzt werden. Weiters kann das ActiveScripting im IE deaktiviert werden, das hat allerdings Auswirkungen auf die Bedienbarkeit von Websites.