Bundesamt warnt vor Sicherheitslücke in Internet Explorer 6, 7 und 8
Internet Explorer mit Sicherheitslücke: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem Leck im Microsoft Browser der Version 6, 7, und 8. Diese älteren Internet Explorer sollten nicht mehr verwendet werden.
Zum Ausnutzen der Schwachstelle reicht es aus, den Benutzer auf eine präparierte Webseite zu locken, berichtet das BSI. Der Angriffscode startet dann ohne weitere Interaktion des Benutzers. In der derzeitigen Version des Angriffs wird Flash verwendet, um mittels „Heap Spraying“ den Arbeitsspeicher vorzubereiten. Dies kann bei anderen Angriffen aber auch auf andere Weise erreicht werden, sodass das Vorhandensein von Flash nicht zwingend notwendig ist.
Die Schwachstelle wird derzeit in gezielten Angriffen ausgenutzt. Ein Sicherheitsupdate gibt es bisher nicht.
Entdeckt hatte die Lücke der Sicherheitsdienstleister FireEye. Betroffen ist demnach der Internet Explorer in den Versionen 6, 7 und 8. Der Internet Explorer in den Versionen 9 und 10 ist nach bisherigen Erkenntnissen dagegen nicht betroffen.
Die Experten raten Nutzer ältere IE-Versionen, auf eine nicht betroffene Version des Internet Explorers umzusteigen, also auf Version 9 oder 10.