News 15.04.2019, 08:40 Uhr

Zero Day Exploit: Internet Explorer 11 ist gefährlich – auch für Nichtnutzer

Forscher haben eine gravierende Sicherheitslücke im IE 11 festgestellt. Diese bedroht auch Windows-User, die einen anderen Browser verwenden.
Dass der Internet Explorer, egal welche Version, schon längst zum Altmetall gehört, ist kein Geheimnis. Nun stellt sich raus: Auch Nutzer, die das schon verstanden und sich nach Alternativen umgesehen haben, sind durch den IE gefährdet.
Mittels manipulierter MHT-Files wird es Angreifern ermöglicht, vom Nutzer unbemerkte Aktionen auszuführen und so Zugriff auf andere Systemdateien zu erlangen. Gemäss Sicherheitsforscher John Page gelingt es zum Beispiel, die übliche Sicherheitswarnung beim Instanzieren von ActiveX-Objekten zu unterdrücken. Die dazu nötigen, manipulierten Dateien werden per Spam-E-Mail oder über manipulierte Websites verteilt.
Microsoft wurde über die Lücke informiert und lässt mitteilen, dass diese Lücke vorerst nicht gepatched, eine spätere Lösung allerdings angestrebt werde.
«Wir haben festgestellt, dass eine Lösung für dieses Problem in einer zukünftigen Version dieses Produkts oder dieser Dienstleistung in Betracht gezogen wird. Zu diesem Zeitpunkt werden wir keine laufenden Updates über den Status der Behebung dieses Problems bereitstellen, und wir haben diesen Fall abgeschlossen.»
Die Schwachstelle ist gemäss Page bei der aktuellen Version des IE 11 auf allen gängigen Windows-Versionen vorhanden.
Proof-of-Concept-Video von John Page:
Artikel drucken
Florian Bodoky
Kommentare
Avatar
dch36
16.04.2019
Wenn MS den IE nicht patcht ... Wenn MS den IE nicht zeitnah flicken kann, kann ich denn wenigstens alle IEs von meinem Rechner DEinstallieren, so dass Win10 nachher noch immer funktioniert? Ich würde nämlich gerne alle IE und Edge gerne wegputzen, da ich sie eh nicht gebrauche. Danke.
Avatar
dch36
16.04.2019
Und weg damit / Google hilft https://support.microsoft.com/de-ch/help/4013567/how-to-disable-internet-explorer-on-windows Google hilft schneller ;-) Habe alles IE removed, easy, nun schauen wir mal ob es Folgen hat. Greez.
Avatar
karnickel
27.04.2019
Insbesondere der Internet Explorer wird unter der Motorhaube von Windows für etliche Details verwendet, ohne dass man ihn so direkt an seiner Kopfleiste erkennen wird. Auch kann es gut sein, dass die eine oder andere Applikation auf dem Windows-Rechner ihn zum Anzeigen von Inhalten verwendet. Wenn also Ihre Finanz-Software, RSS-Reader, Shareware-Tool für dies und das plötzlich leere Fenster zeigt vielleicht den IE wieder zurückholen. Da PCTipp auch von vielen gelesen wird, die PCs nur anwenden und wenig Erfahrung beim Herumkonfigurieren von Systemen haben, würde ich dieser Personengruppe empfehlen, IE und Edge so auf deren produktiven Rechnern zu lassen wie sie daherkommen, auch wenn immer nur ein anderer Browser verwendet wird.
Avatar
Geoffrey
28.04.2019
Eine Gefahr laesst sich sehr einfach abwenden, indem man der Erweiterung .mht ein anderes Programm zum Oeffnen zuweist. Ich habe es Paint zugewiesen. Paint sagt dann in etwa dies "kann damit nichts anfangen" (in engl. "Paint cannot read this file"). So ist der ie inaktiv gemacht. geoffrey
Avatar
kukati64
28.04.2019
Den IE und Edge kann man zwar nicht deinstallieren, weil sie wichtig fürs System sind aber man kann sie deaktivieren oder zurücksetzen. IE deaktivieren Edge zurücksetzen Wie genau sieht man auf der Microsoft Supportseite. Wichtig, nicht irgendwas probieren, besser zuerst nachlesen.:o
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.