Microsoft hat heute die Sicherheitsempfehlung 2847140 veröffentlicht, um auf eine Schwachstelle im Internet Explorer 8 hinzuweisen. Die Versionen 6, 7, 9 und 10 sind nicht betroffen. Würde die Schwachstelle missbraucht, wäre das Ausführen von beliebigem Code aus der Ferne (Remote Code Execution) möglich. Zum Missbrauch genügt es, das potentielle Opfer per Link auf eine bösartig manipulierte Webseite zu locken.
Nachdem Internet Explorer 9 und 10 nicht betroffen sind, empfehlen wir ein Upgrade auf diese Versionen, so es das Betriebssystem zulässt (Mindestvoraussetzung: Windows Vista).
Die US-Kollegen arbeiten derzeit bereits an einem Update für den IE8, das die Schwachstelle schließen wird. Bis das Update bereit steht, sollten Nutzer des Browsers folgende Sicherheitsmaßnahmen ergreifen:
- Die Sicherheitseinstellungen für die Zonen „Internet“ und „Intranet“ sollten auf „hoch“ stehen; dann werden ActiveX-Controls und ActiveScripting in diesen Zonen blockiert.
Zwar wird hierdurch ein Angriff vermieden, gleichzeitig kann es aber zu Einschränkungen beim Surfen kommen. Von daher sollten vertrauenswürdige beziehungsweise notwendige Webseiten zur Zone der vertrauenswürdigen Seiten hinzugefügt werden. - Internet Explorer sollte so konfiguriert werden, dass er vor dem Ausführen von ActiveScripting eine Warnmeldung ausgibt. Dürfen die Skripte nicht laufen, kann es wiederum zu Einschränkungen beim Surfen kommen.