Sicherheitslücken im Microsoft Internet Explorer

Letzte Woche berichteten wir über Sicherheitslücken im Microsoft Internet Explorer. Diese erlauben einem Angreifer, beliebige Befehle mit den Rechten des autorisierten Benutzers auszuführen und unter bestimmten Bedingungen die komplette Kontrolle über das System zu erlangen. Mittlerweile ist bekannt, dass durch diese Schwachstellen nur die mobile Version des Internet Explorers angreifbar ist. Ein Sicherheitsupdate von Microsoft zur Behebung der Sicherheitslücke steht noch nicht zur Verfügung.

Für den Internet Explorer Mobile gilt nach wie vor die Warnung des Bürger-CERT, diesen zu deaktivieren, bis ein Sicherheitsupdate bereitsteht. Ist dies nicht möglich, sollte die mobile Version des Internet Explorers so konfiguriert werden, dass ‘Active Scripting’ inaktiv ist bzw. der Benutzer nach einer Erlaubnis zur Ausführung von ‘Active Scripting’ gefragt wird. Als Alternative können Sie andere Browser wie FirefoxSafari oder Google Chrome auf Ihrem mobilen Gerät installieren.