Internet Explorer 8 Microsoft lässt Sicherheitslücke seit Monaten offen

Bereits im Oktober wurde Microsoft auf eine Sicherheitslücke im Internet Explorer 8 hingewiesen. Doch noch immer hat der Konzern nichts dagegen unternommen. Die Zero-Day-Initiative hat das Problem jetzt bekanntgemacht.

Logo des Internet Explorer 8: Zero-Day-Initiative weist auf Sicherheitslücke hin
Microsoft

Logo des Internet Explorer 8: Zero-Day-Initiative weist auf Sicherheitslücke hin


Mittlerweile hat Microsofts IT-Sicherheitsabteilung den Ruf, einigermaßen schnell zu sein, wenn es um die Identifizierung und Behebung von Lecks in hauseigenen Software-Produkten geht. Dieser Eindruck könnte nun jedoch von einer neuen Meldung getrübt werden.

Nach Angaben der HP Zero-Day-Initiative (ZDI) ist Microsoft schon seit Oktober bekannt, dass es in der Version 8 des Internet Explorers eine Sicherheitslücke gibt. Mit ihrer Hilfe könnten sich Unbefugte Zugriff auf Rechner verschaffen. Möglich werde dies, wenn der Nutzer beim Surfen eine speziell für diesen Angriff präparierte Webseite ansteuert und seinen Rechner dabei mit Schadsoftware infiziert.

Die ZDI teilt mit, Microsoft bereits am 11. Oktober auf das Problem hingewiesen zu haben. Auch auf die Ankündigung hin, Informationen über das Problem zu veröffentlichen, habe es vom Konzern keine Reaktion gegeben. Die ZDI hat den Grundsatz, dann öffentlich auf Sicherheitslücken hinzuweisen, wenn das betroffene Unternehmen nicht innerhalb von 180 Tagen etwas gegen das Problem unternimmt.

Womöglich ist das Problem nur schwer zu lösen

Warum Microsoft auch nach mehr als sechs Monaten keinen Patch veröffentlicht hat, bleibt rätselhaft. Die Tech-Website "Cnet" mutmaßt, es könnte daran liegen, dass der Internet Explorer 8 die letzte Browser-Version ist, die noch Windows XP unterstützt. Vielleicht sei das Problem aber auch einfach schwer zu lösen. Microsoft selbst teilte lediglich mit, bislang sei kein Fall bekannt, in dem jemand die Sicherheitslücke ausgenutzt hätte.

Grundsätzlich empfiehlt Microsoft Nutzern des Internet Explorer 8, die Sicherheitseinstellungen auf "hoch" zu setzen sowie Active-X-Kontrollen und Active Scripting zu deaktivieren. Die ZDI rät zusätzlich, das Enhanced Mitigation Experience Toolkit (EMET) zu installieren, um sich gegen etwaige negative Folgen des Lecks abzusichern.

meu



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
Last Ninja 22.05.2014
1. Selbst schuld
Wer noch solche uralten Browser nutzt, der ist selber schuld, wenn er dadurch Sicherheitsprobleme bekommt.
dani7830 22.05.2014
2.
ich nutze seit monaten den internet Explorer nicht mehr. bei mir war er immer sehr langsam. nutze jetzt crome geht jetzt besser.
SirWolfALot 22.05.2014
3.
Zur Benutzung des IE fällt mir nur ein Spruch ein: "Der IE hat nur eine einzige Aufgabe, um Firefox oder Chrome runterzuladen."
cavete 22.05.2014
4. Mut zur Lücke
Wie man juengst lesen konnte, ist MS nach eignem Bekunden bestrebt, das durch die NSA-Affaere verlorene Vertrauen wiederherzustellen. Wenn dann eine solche Meldung wie hier publik wird, so kann sie in zweierlei Weise interpretiert werden. 1. Man kann die Frage stellen, ob es fuer die Verzoegerung mehr als nur sachbezogene Gruende gibt. Also solche, die mit der "Reparatur" selbst nichts zu tun hat. Kann es sein , dass MS Diener fremder Herren is? 2.Ist die vorgetragene Absicht, das Recht der Nutzer auf Datenschutz zu verteidigen, gar nicht ernst gemeint ? Wie liesse sich dieses Verhalten sonst erklaeren?
tobiasl 22.05.2014
5.
Microsoft hat doch gar kein Interesse daran, Windows XP, bzw. das Ökosystem, weiterhin sicher zu halten. Die Leute sollen Windows 8 kaufen
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.