Die Schwachstelle werde bereits in gezielten Angriffen ausgenutzt, so das BSI. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reiche es aus, den Internet-Nutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Mit Anomalieerkennung zum Ziel
Schutz vor Cyber-Angriffen und schnelles Security Monitoring
Schwachstellen schneller finden und beheben
Trojaner stiehlt Linux- und Mac-OS-X-Passwörter
Ein Sicherheits-Update des Herstellers ist laut BSI derzeit nicht verfügbar. Daher empfiehlt dieses allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internet-Nutzung zu verwenden, bis Microsoft ein Sicherheits-Update zur Verfügung gestellt hat. Das BSI stehe bezüglich einer Lösung zur Schließung der Schwachstelle mit dem Hersteller in Verbindung.
Sobald die Sicherheitslücke geschlossen ist, wird das BSI darüber informieren. Weitere Informationen finden sich unter www.bsi.bund.de sowie www.bsi-fuer-buerger.de.