Gefährliche Sicherheitslücke So müssen Sie den Internet Explorer jetzt abdichten

Gefahr für Windows-Nutzer: Microsoft hat Wochen nach Bekanntwerden eine kritische Sicherheitslücke beim Internet Explorer noch immer nicht gestopft. Jetzt sind mögliche Angriffsmethoden publik geworden - Nutzer müssen sich selbst schützen.
Microsoft-Logo: Der Internet Explorer hat eine schwere Sicherheitslücke - seit Wochen ist das Problem bekannt, aber nicht behoben

Microsoft-Logo: Der Internet Explorer hat eine schwere Sicherheitslücke - seit Wochen ist das Problem bekannt, aber nicht behoben

Foto: DPA

Mindestens zwei Wochen ist das Problem bekannt, doch noch immer hat Microsoft eine kritische Sicherheitslücke nicht gestopft. Diese Schwachstelle im Internet Explorer (Version 6-11) nutzen Kriminellen bereits für Angriffe aus . Microsoft veröffentlichte zwar einen Notfall-Patch , doch der funktioniert nur mit der 32-Bit-Variante des Browsers . Ein richtiger Patch soll erst am 8. Oktober veröffentlicht werden. Die Notfall-Lösung sollten alle Windows-Nutzer anwenden, man muss dazu auf dieser Website die Installationsdatei herunterladen und starten.

Das ist dringend geboten, weil es für die Lücke inzwischen ein Angriffswerkzeug gibt. Wer wissen will, wie der Angriff funktioniert - um ihn selbst durchzuführen, um sich vor ihm zu schützen -, findet alle relevanten Informationen beim Metasploit-Hersteller Rapid7 . Wer wissen will, ob ein Computer anfällig für die Sicherheitslücke ist, kann ihn mit Metasploit auf Lecks prüfen.

Die bisherigen Angriffe gegen diese Sicherheitslücke wurden in Japan beobachtet. Es sind hochspezialisierte, zielgerichtete Ansätze. Jetzt, wo die Methode bekannt ist, dürfte sie schnell von einer Horde Hackern ausprobiert und verwendet werden.

Wie wichtig ein Schutz vor solchen Angriffen ist, demonstriert jüngst ein Überlastungsangriff ("Ddos"), bei dem ein oder mehrere Hacker ein Internetangebot mit 100 Gigabit pro Sekunde unter Beschuss nahmen. Solche massiven Angriffe sind nur möglich, weil Hacker ein Bot-Netz spannen, eine Armee von gefügig gemachten Rechnern rund um die Welt. Solche Bots werden beispielsweise über eine Sicherheitslücke rekrutiert: Auf anfälligen Computern nisten sich automatisiert die Angreifer ein und benutzen diese von nun an für ihre Zwecke, unbemerkt von den eigentlichen Besitzern der Rechner.

kno