Gefährliche Sicherheitslücke So müssen Sie den Internet Explorer jetzt abdichten

Gefahr für Windows-Nutzer: Microsoft hat Wochen nach Bekanntwerden eine kritische Sicherheitslücke beim Internet Explorer noch immer nicht gestopft. Jetzt sind mögliche Angriffsmethoden publik geworden - Nutzer müssen sich selbst schützen.

Microsoft-Logo: Der Internet Explorer hat eine schwere Sicherheitslücke - seit Wochen ist das Problem bekannt, aber nicht behoben
DPA

Microsoft-Logo: Der Internet Explorer hat eine schwere Sicherheitslücke - seit Wochen ist das Problem bekannt, aber nicht behoben


Mindestens zwei Wochen ist das Problem bekannt, doch noch immer hat Microsoft eine kritische Sicherheitslücke nicht gestopft. Diese Schwachstelle im Internet Explorer (Version 6-11) nutzen Kriminellen bereits für Angriffe aus. Microsoft veröffentlichte zwar einen Notfall-Patch, doch der funktioniert nur mit der 32-Bit-Variante des Browsers. Ein richtiger Patch soll erst am 8. Oktober veröffentlicht werden. Die Notfall-Lösung sollten alle Windows-Nutzer anwenden, man muss dazu auf dieser Website die Installationsdatei herunterladen und starten.

Das ist dringend geboten, weil es für die Lücke inzwischen ein Angriffswerkzeug gibt. Wer wissen will, wie der Angriff funktioniert - um ihn selbst durchzuführen, um sich vor ihm zu schützen -, findet alle relevanten Informationen beim Metasploit-Hersteller Rapid7. Wer wissen will, ob ein Computer anfällig für die Sicherheitslücke ist, kann ihn mit Metasploit auf Lecks prüfen.

Die bisherigen Angriffe gegen diese Sicherheitslücke wurden in Japan beobachtet. Es sind hochspezialisierte, zielgerichtete Ansätze. Jetzt, wo die Methode bekannt ist, dürfte sie schnell von einer Horde Hackern ausprobiert und verwendet werden.

Wie wichtig ein Schutz vor solchen Angriffen ist, demonstriert jüngst ein Überlastungsangriff ("Ddos"), bei dem ein oder mehrere Hacker ein Internetangebot mit 100 Gigabit pro Sekunde unter Beschuss nahmen. Solche massiven Angriffe sind nur möglich, weil Hacker ein Bot-Netz spannen, eine Armee von gefügig gemachten Rechnern rund um die Welt. Solche Bots werden beispielsweise über eine Sicherheitslücke rekrutiert: Auf anfälligen Computern nisten sich automatisiert die Angreifer ein und benutzen diese von nun an für ihre Zwecke, unbemerkt von den eigentlichen Besitzern der Rechner.

kno

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 22 Beiträge
Alle Kommentare öffnen
Seite 1
karldhammer 02.10.2013
1. Wer benützt..
noch den IE, bzw. Windows überhaupt? Ich schon lange nicht mehr, bei mir läuft Linux Mint 15 (Olivia)64Bit, Firefox, Thunderbird, Libre-Office und andere open source. Microsoft? Ich bin doch nicht bblöd!
Lorbas 02.10.2013
2. nie IE
Also, nachdem die EU Microsoft mit Milliarden Strafen belegt hatte, nur weil einige Computernutzer zu blöde sind sich andere Browser aus den Internet herunterzuladen, braucht man doch nun nicht mehr über den IE berichten. Wer so bescheuert ist und diesen Browser überhaupt noch benutzt, gehört bestraft!
Layer_8 02.10.2013
3. Sie...
Zitat von LorbasAlso, nachdem die EU Microsoft mit Milliarden Strafen belegt hatte, nur weil einige Computernutzer zu blöde sind sich andere Browser aus den Internet herunterzuladen, braucht man doch nun nicht mehr über den IE berichten. Wer so bescheuert ist und diesen Browser überhaupt noch benutzt, gehört bestraft!
...wissen ja gar nicht, wie viele DAUs unterwegs sind. Erlebe das jeden Tag, an IE hat man sich gewöhnt, was anderes geht überhaupt nicht und wenn doch, dann braucht man eine Schulung. Immer noch Alltag an deutschen Arbeitsplätzen. Und dann kommen die noch mit Problemen an ihren Privatrechnern wo man entweder Lach- oder Krampfanfälle oder beides zugleich bekommt.
samloretto 02.10.2013
4. Nur mal so
Ich habe mich jetzt nicht genauer über diese Schwachstelle informiert. Aber da der Internet Explorer ein Systembestandteil ist, nicht nur ein gewöhnlicher Browser, ist es durchaus möglich, sogar wahrscheinlich, dass ein PC angreifbar ist, selbst wenn man einen anderen Browser benutzt.
kugelsicher 02.10.2013
5. Internet Ex.. wer?
Surft wirklich noch jemand mit dem komischen Ding aus Redmond? Meine kurzen Ausflüge endeten ständig mit schrecklichen Pop up Angriffen u.ä. Da lobe ich mir doch einen gut konfigurierten Chrome Browser. Ein Segen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.