Microsoft hat eine offizielle Warnung für eine als kritisch eingestufte Sicherheitslücke im Internet Explorer herausgegeben. Laut Meldung handelt es sich um eine Zero-Day-Schwachstelle in JScript. Ein Schutz vor Angriffen aus der Ferne scheint jedoch möglich zu sein.
Nur wenige gezielte Angriffe bekannt
Die kritische Sicherheitslücke erlaubt laut Microsoft Remote-Angriffe. Kriminelle können sich demnach über den Internet Explorer einen vollständigen Zugriff auf das System verschaffen und weiteren erheblichen Schaden anrichten. Bisher seien nach Angaben der Redmonder nur wenige gezielte Angriffe bekannt. Dennoch spricht Microsoft die Empfehlung aus, den Internet Explorer zu deinstallieren und auf einen entsprechenden Sicherheitspatch zu warten, bevor der Browser wieder bedenkenlos in Betrieb genommen werden kann.
Angreifer können beliebigen Code ausführen
Im offiziellen Statement mit der laufenden Nummer ADV200001 zur „Speicherkorruptionsschwachstelle“ heißt es, dass die Remotecode-Ausführung über die Skripting-Engine im Speicher des Internet Explorers stattfindet. Über das entdeckte Sicherheitsleck lasse sich der Speicher derart beschädigen, dass Cyber-Kriminelle einen beliebigen Code in den Kontext des angemeldeten Benutzers einfügen können. Weiter heißt es in dem Bericht, dass Angreifer die gleichen Rechte erlangen können, die der jeweils angemeldete Benutzer besitzt. Insbesondere Anwender, welche sich stets mit administrativen Rechten an ihrem System anmelden, sollte unbedingt bis auf Weiteres von der Nutzung des Internet Explorers absehen oder sich mit einem Benutzer anmelden, der weitaus weniger Berechtigungen besitzt. Hat sich ein Angreifer erst Zugriff verschafft, könne er laut Statement Programme installieren, neue Konten erstellen und Daten löschen, anzeigen oder ändern.
Auch Behörden geben Sicherheitswarnung heraus
In den USA wurde die Heimatschutzbehörde Homeland Security schnell auf die Sicherheitslücke im Internet Explorer aufmerksam und lies mit einer entsprechenden Reaktion nicht lange auf sich warten. Die Behörde empfahl vor diesem Hintergrund allen US-Bürgern, umgehend auf die Nutzung des Browsers zu verzichten und stattdessen Chrome oder Edge einzusetzen. Beim ebenfalls beliebten Browser Mozilla Firefox trat jüngst eine ähnliche Sicherheitslücke zu Tage, welche jedoch von den Entwickler in relativ kurzer Zeit durch einen Notfallpatch beseitigt werden konnte. Wie Microsoft verschiedenen Medien gegenüber bestätigte, arbeiten die Entwickler an einer schnellen und ebenso sicheren Lösung für die kritische Sicherheitslücke. Darüber hinaus möchte Microsoft nach eigener Aussage in Zukunft wesentlich proaktiver durch Testreihen vor der Veröffentlichung auf derartige Bedrohungen reagieren können.