Pressemitteilung Bundesamt für Sicherheit in der Informationstechnik (BSI):
Kritische Zero-Day-Schwachstelle im Internet Explorer
Mit breitflächiger Ausnutzung ist zu rechnen / BSI empfiehlt temporär Nutzung eines alternativen Browsers
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist
Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im
Browser Microsoft Internet Explorer hin. Betroffen sind IT-Systeme, die
den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem
Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft
Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten
Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet
verfügbar, sodass
mit einer breitflächigen Ausnutzung rasch zu rechnen
ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer
auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite
kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem
betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar.
Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange
einen alternativen Browser für die Internetnutzung zu verwenden, bis der
Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI
steht bezüglich einer Lösung zur Schließung der Schwachstelle mit
Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist,
wird das BSI darüber informieren.
Pressemitteilung BSI, vom 17.09.2012
Und hier noch einen Bericht dazu: www.welt.de