Zero Day Exploit: Internet Explorer 11 ist gefährlich – auch für Nichtnutzer

Forscher haben eine gravierende Sicherheitslücke im IE 11 festgestellt. Diese bedroht auch Windows-User, die einen anderen Browser verwenden.

von Florian Bodoky 15.04.2019

Dass der Internet Explorer, egal welche Version, schon längst zum Altmetall gehört, ist kein Geheimnis. Nun stellt sich raus: Auch Nutzer, die das schon verstanden und sich nach Alternativen umgesehen haben, sind durch den IE gefährdet.

Mittels manipulierter MHT-Files wird es Angreifern ermöglicht, vom Nutzer unbemerkte Aktionen auszuführen und so Zugriff auf andere Systemdateien zu erlangen. Gemäss Sicherheitsforscher John Page gelingt es zum Beispiel, die übliche Sicherheitswarnung beim Instanzieren von ActiveX-Objekten zu unterdrücken. Die dazu nötigen, manipulierten Dateien werden per Spam-E-Mail oder über manipulierte Websites verteilt.

Microsoft wurde über die Lücke informiert und lässt mitteilen, dass diese Lücke vorerst nicht gepatched, eine spätere Lösung allerdings angestrebt werde.

«Wir haben festgestellt, dass eine Lösung für dieses Problem in einer zukünftigen Version dieses Produkts oder dieser Dienstleistung in Betracht gezogen wird. Zu diesem Zeitpunkt werden wir keine laufenden Updates über den Status der Behebung dieses Problems bereitstellen, und wir haben diesen Fall abgeschlossen.»

Die Schwachstelle ist gemäss Page bei der aktuellen Version des IE 11 auf allen gängigen Windows-Versionen vorhanden.

Proof-of-Concept-Video von John Page: