Wie ZDNet.de kürzlich berichtete hat Microsoft eine Sicherheitswarnung wegen einer Zero-Day-Lücke im Internet Explorer mit den Versionen 6 bis 11 veröffentlicht. Diese Lücke wird nach Angaben des Unternehmens bereits für Angriffe auf IE 9, 10 und 11 ausgenutzt und wird höchstwahrscheinlich unter Windows XP ungepatcht bleiben.
Die Sicherheitslücke wurde von der Sicherheitsfirma FireEye entdeckt. Es handelt sich um einen sogenannten "Use-after-free-Bug", bei dem man freigegebene Objekte im Speicher manipulieren kann. Der momentan eingesetzte Exploit ist in der Lage, die Sicherheitsfunktionen Datenausführungsverhinderung (Data Execution Prevention, DEP) und Adress Space Layout Randomization (ASLR) des Internet Explorers zu umgehen. Hierzu wird eine speziell präparierte Flash-Datei benutzt, um den Speicher zu manipulieren.
Laut Microsoft könnten Angreifer, mit Hilfe einer speziell präparieten Webseite, versuchen die Sicherheitslücke ausnutzen. Dazu müsste der Computernutzer nur über einen Link in einer E-Mail oder einer Chat-Nachricht auf die so präpariete Seite gelockt werden.
Laut Microsoft schützt das Enhanced Mitigation Experience Toolkit (EMET) oder der Enhanced Protected Mode von IE10 und IE11 vor den möglichen Gefahren dieser Sicherheitslücke.
Ob Microsoft am nächsten Patchday einen Fix für die Sicherheitslücke bereitstellen wird, ist noch nicht bekannt. Eine Mitte Februar von FireEye entdeckte Zero-Day-Sicherheitslücke im Internet Explorer wurde von Microsoft im März geschlossen.
Wir empfehlen Ihnen einen alternativen Browser wie Firefox oder Chrome zu verwenden.