Ab sofort soll der Internet Explorer zum Surfen nicht mehr benutzt werden. Diese drastische Warnung kommt von der Melde- und Analysestelle MELANI des Bundes.
Das Fortinet FortiGate-IPS (Signaturen vom 19.01.2010) schützen die IE-Benutzer vor dieser Sicherheitslücke.

 Die aktuelle Version des Internet Explorer weist gravierende Sicherheitslücken auf.
MELANI hat gravierende Sicherheitslücken beim Marktführer unter den Internet-Browsern festgestellt, wie 20 minuten berichtet. Die aktuelle Version des Internet Explorers biete nicht genügend Schutz gegen Hacker-Angriffe. Die Warnung steht im Zusammenhang mit zahlreichen Internet-Attacken gegen US-Unternehmen. Laut Pascal Lami von MELANI wird empfohlen, auf alternative Browser zu wechseln, bis die Sicherheitsprobleme durch Microsoft behoben sind.

Der Fortiguard-Center von Fortinet hat sofort reagiert und IPS-Signaturen entwickelt, welche die Internet Explorer Benutzer vor dieser Sicherheitslücke schützen.
Weitere Informationen finden Sie bei Fortinet.

Vulnerability in Internet Explorer Could Allow Remote Code Execution (979352)

 
Nach Aussage von HD Moore, Mitbegründer von Metasploit, eignet sich der veröffentlichte Code nur für Angriffe auf den Internet Explorer 6. Für den IE 7 müsste der Code angepasst werden und beim IE 8 sollte es auf diesem Wege nicht funktionieren, da beim IE 8 die Data Execution Prevention (DEP) standardmäßig aktiviert ist.

Ein Video mit Live Demo finden Sie hier:

http://vimeo.com/8771582