Microsoft hat eine Sicherheitsempfehlung (2794220) veröffentlicht, die für die Versionen 6, 7 und 8 des Internet Explorer gilt. Die aktuellen Versionen 9 und 10 sind von der entdeckten Schwachstelle nicht betroffen, so dass wir nicht zuletzt aufgrund der aktuellen Situation dringend zu einem Upgrade auf eine der aktuellen Fassungen raten.
Microsoft sind derzeit vereinzelte Attacken bekannt, die versuchen, die Lücke in Internet Explorer 8 zu missbrauchen. Ist der Angriff erfolgreich, kann es zum Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) kommen. Zum Missbrauch der Schwachstelle genügt es, wenn ein PC-Anwender eine bösartig manipulierte Webseite aufruft. Weitere Details zur Funktionsweise der bislang entdeckten Angriffe finden sich in unserem (englischsprachigen) Security, Research & Defense-Blog.
Derzeit prüfen die US-Kollegen, welche folgenden Schritte notwendig sind. Je nach Schweregrad können die möglichen Schritte ein Sicherheitsupdate im Rahmen der monatlichen Sicherheitsbulletins sein, oder auch ein Update außer der Reihe (Out of Band). Ein Fix-It, das schnelle Abhilfe schafft, ist derzeit in Arbeit.
Ist ein Upgrade auf IE9 oder IE10 nicht möglich, empfehlen sich folgende Schritte, um das Risiko einer möglicherweise erfolgreichen Attacke durch die bislang bekannten Angriffe zu minimieren:
- Deaktivieren von JavaScript
- Deaktivieren von Adobe Flash
- Deaktivieren des Protokoll-Handlers für ms-help und gleichzeitiges Blockieren von Java 6.
Alternativ hilft auch die Installation von EMET (Enhanced Mitigation Experiance Toolkit) und der anschließende Schutz des Internet Explorers durch EMET.