Internet Explorer nicht benutzen!

Microsoft hat eine neue Zero-Day-Lücke in seinem Browser Internet Explorer eingeräumt. Die Schwachstelle wird einer Sicherheitsmeldung zufolge bereits aktiv ausgenutzt – ein Patch steht indes noch nicht zur Verfügung.

Der Fehler erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Angreifer erhält so dieselben Rechte wie der angemeldete Benutzer. Den muss er zuvor nur davon überzeugen, eine speziell gestaltete Website aufzurufen, beispielsweise mithilfe einer Phishing-E-Mail, die einen Link enthält.

Wann die Anfälligkeit mit der Kennung CVE-2020-0674 behoben wird, teilte Microsoft nicht mit. Wie üblich verwies es auch den nächsten Patchday, der am 11. Februar stattfinden wird, sowie auf die Option, ein außerplanmäßiges Sicherheitsupdate zu veröffentlichen.

Mit dem Ende des Supports für Windows 7 betrifft die Schwachstelle neben Windows 10 nur noch Serverversionen von Windows, und zwar Server 2012, 2012 R2, Server 2016 sowie Server 2019. Zu den betroffenen Produkten zählt Microsoft aber auch Windows 7, Server 2008 und Server 2008 R2.

Es gilt die Empfehlung den Explorer solange nicht zu benutzen, bis die Lücke offiziell geschlossen ist.