Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Technische Warnung

15.01.2013 - TW-T13/0009

Sicherheitslücke im Internet Explorer 6, 7 und 8

Art der Meldung: Warnmeldung

Risiko Risiko: 4

Betroffene Systeme
  • Microsoft Internet Explorer 6

  • Microsoft Internet Explorer 7

  • Microsoft Internet Explorer 8

Empfehlung

Das Bürger-CERT empfiehlt Anwendern, die den Microsoft Internet Explorer 6, 7 oder 8 nutzen, das von Microsoft bereitgestellte Sicherheitsupdate [1] umgehend zu installieren.

Dies geschieht am einfachsten über die automatischen Windows-Updates [2], [3]. Für den manuellen Weg steht über das Microsoft Security Bulletin MS13-008 [1] derzeit nur ein Sicherheitsupdate für englischsprachige Systeme zum Herunterladen bereit. Die deutschsprachigen Versionen dürften in den kommenden Tagen folgen.

Anwender, die zuvor Microsofts Fix-it-Lösung [4] als Workaround installiert haben, müssen diese vor Installation des Sicherheitsupdates nicht rückgängig machen.

Die Internet Explorer Versionen 9 und 10 sind nicht von der Sicherheitslücke betroffen.

Beschreibung

Im Microsoft Internet Explorer besteht eine Schwachstelle, welche zur entfernten Ausführung beliebigen Codes ausgenutzt werden kann. Diese Schwachstelle tritt auf, wenn speziell manipulierte Webseiten verarbeitet werden.

Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail oder Webseite zu öffnen.