Zero-Day-Lücke im Internet Explorer (28.04.2014) |
Microsoft warnt vor einer aktuellen kritischen Sicherheitslücke im Internet Explorer (Versionen 6-11), die eine Remotecodeausführung erlaubt, sofern der Anwender auf eine entsprechend manipulierte Webseite gelangt. Allerdings muss hierzu Flash im IE aktiviert sein. Ein Zero-Day-Exploit ist bereits in freier Wildbahn unterwegs , d.h. es gibt bereits Angriffe, die auf dieses Leck zielen.
Bis zum Vorliegen eines Sicherheitsupdates sollten IE-Anwender sicherheitshalber auf einen alternativen Browser umsteigen (z.B. Mozilla Firefox) und diesen auch als Standard-Browser einstellen, damit beim Klick auf einen Link in einer eMail nicht wieder der Internet Explorer automatisch geöffnet wird. Lässt sich das nicht umgehen, so sollten folgende Massnahmen ergriffen werden (nur IE 10 und 11 möglich):
- unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Häkchen bei "Geschützten Modus aktivieren" setzen
- unter Extras -->Internetoptionen --> Reiter "Sicherheit"--> Zone "Internet" sowie Zone "Lokales Intranet" mit höchster Sicherheitsstufe ausstatten
- unter Extras -->Internetoptionen --> Reiter "Erweitert" --> zur Rubrik "Sicherheit" scrollen --> Häkchen bei "Erweiterten geschützten Modus aktivieren" sowie (wenn vorhanden) bei "64-bit-Prozesse für erweiterten geschützten Modus aktivieren" setzen
- unter Extras --> Add-Ons verwalten --> alle etwaigen Flash-Plugins deaktivieren
|
|