Internet Explorer: Auf Eis legen, bis die Gefahr gebannt ist, rät das BSI
Bonn - Wegen einer Sicherheitslücke sollten Computernutzer nach Einschätzung staatlicher Experten den Internet Explorer von Microsoft nicht mehr benutzen. "Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Website Schadcode in einen Windows-Rechner zu schleusen und zu starten", teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag in Bonn mit. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Windows-Systemen XP, Vista und 7.
Bislang gibt es noch keine Software-Aktualisierung, so dass die Experten vorerst andere Browser empfehlen. "Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird." Nach Analyse des BSI erschwert zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf einen anderen Browser umsteigen. Zur Wahl stehen unter anderen die Programme Chrome, Safari oder Firefox.
Die Warnung steht im Kontext der in den letzten Tagen bekanntgewordenen Hack-Attacken gegen US-Unternehmen. Microsoft gibt an, dass die aktuelle Sicherheitslücke bisher wohl nicht gegen Privatrechner eingesetzt worden sei, sondern nur sehr pointiert und gezielt gegen bestimmte Unternehmen. Das aber dürfte sich bald ändern: Mit jedem Bekanntwerden einer Sicherheitslücke, für die noch keine so genannten Patches (Flicken) zur Verfügung stehen, steigt die Gefahr, dass diese Lücken ausgenutzt werden.
Der Internet Explorer ist nicht das erste Mal Ziel eines solchen Exploits, der sogenannte Drive-by-Infektionen ermöglicht, die zu einer Infiltration eines Rechners durch bloßes Ansehen einer Website führen können. Als weltweit meistverbreiteter Browser ist der Explorer das Hauptziel vieler Cyber-Krimineller. Microsoft selbst empfiehlt, den MSIE zurzeit nur im Protected Mode und mit höchsten Sicherheitseinstellungen zu nutzen. Einfacher dürfte weniger Technik-affinen Internetnutzern hier tatsächlich die Installation und Nutzung eines Alternativ-Browsers fallen. Hier die Download-Adressen der populärsten Alternativ-Browser:
pat/apn
Kam heute so rein: CERT-Bund Meldung ----------------- KURZINFO CB-K10/0024 UPDATE 1 Titel: Microsoft Windows: Schwachstelle erlaubt Ausführung von beliebigem Code Datum: [...] mehr...
Hier gibt es eine Verwechslung, die mir selbst nicht gleich aufgefallen ist. Sie haben insoweit recht, dass FF-Plugins im Prinzip genau das gleiche sind, wie IE-Plugins. Plugins beim IE haben aber nichts mit ActiveX zu tun! Das [...] mehr...
...dass es nicht der User ist, der gerne über den Tellerrand schaut oder sonst etwas konstruktives zu vermelden hat, sondern eben jene Spezies, die NICHTS ANDERES absondert als "Microsoft pfiu, Linux hui". Enen solchen Typus in [...] mehr...
...so wie der von mir zitierte Nutzer, der on vorn herein gleich klarmacht, dass eben ganu der von Ihnen erwähnte Sachverhalt erst gar nicht zutrifft? " Zitat von Der Markt Beitrag anzeigen Ich benutze schon lange keinen [...] mehr...
Weil interessierte Menschen über ihren Tellerrand hinaus schauen (wollen)! Es gibt auf SPON keine Artikel über Linux, in dessen zugehörigen Foren man über das für und wieder diskutieren könnte. Dass Interesse an und [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
