Exploit für kritische Lücke im IE, FixIT von Microsoft angeboten

Für die seit vergangener Woche bekannte kritische Sicherheitslücke im Internet Explorer ist nun ein 0-Day-Exploit im Umlauf. Microsoft rät seinen Nutzern, das zur Verfügung gestellte Fixit sofort anzuwenden. Bereits am vergangenen Patchday warnte Microsoft vor einer noch ungepatchten kritischen Sicherheitslücke in den Microsoft XML Core Services. Die Sicherheitslücke betrifft alle Windows-Versionen einschliesslich Windows 7 und lässt sich über den Internet Explorer und Office-Dokumente missbrauchen, wenn MSXML auf ein nicht initialisiertes Objekt im Speicher zugreifen möchte. Sobald ein potentielles Opfer, das den Internet Explorer benutzt, eine speziell präparierte Web-Seite besucht, können Angreifer beliebigen Code einschleusen und ausführen.

Google hat Microsoft schon am 30. Mai darüber in Kenntnis gesetzt, dass die Lücke bereits aktiv missbraucht wird. Gerüchten zufolge haben diese Angriffe Google dazu bewogen, ein System einzuführen, das Nutzer vor staatlichen Angriffen warnt. Inzwischen verbreitet sich ein 0-Day-Exploit im Internet, der die Sicherheitslücke in den Microsoft XML Core Services ausnutzen kann. Zwar sind prinzipiell alle Windows-Versionen anfällig, jedoch kann dieser Exploit bisher nur Windows XP SP3 Systeme angreifen, die den Internet Explorer 6 oder 7 nutzen.  Noch ist nicht bekannt, wann Microsoft die gefährliche Lücke m XML-Dienst schliesst. Bis dahin mahnt der Softwarekonzern seine Nutzer, schnellstmöglich das seit dem 12.06.2012 zur Verfügung stehende FixIt anzuwenden. Alternativ können Sie auf den Internet Explorer verzichtet oder das Active Scripting abschalten, wodurch allerdings viele Seiten unbrauchbar werden. (ph/com!)

Siehe auch: Browser Firefox, IE oder Chrome? Wer ist sicherer?, Tipps & Tricks: Internet Explorer - Reset des Browsers