Probleme beim Browser Microsoft meldet gefährliche Sicherheitslücke im Internet Explorer

Kriminelle nutzen die Lücke bereits aus: Microsofts Internet Explorer hat ein massives Sicherheitsrisiko. Wirklichen Schutz gibt es derzeit nicht, der meiste Ärger droht Nutzern von Windows XP.
Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke

Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke

Hamburg - Microsoft warnt vor einer schwerwiegenden Sicherheitslücke im Internet Explorer . Betroffen sind alle Versionen des Microsoft-Browsers seit Version 6. Internetkriminelle sollen die Schwachstelle bereits gezielt angreifen. Über die Sicherheitslücke könnten sie aus der Ferne Schadprogramme ausführen, gibt Microsoft zu. Es könnte Angreifern auf diesem Weg also gelingen, den Computer auszuforschen oder für andere Machenschaften zu missbrauchen, etwa zum Verbreiten weiterer Schadsoftware.

Eine Version des Internet Explorer läuft derzeit auf etwa jedem zweiten Internet-Computer weltweit . Laut den Sicherheitsexperten von FireEye  werden derzeit nur die neuesten IE-Versionen 9, 10 und 11 aktiv angegriffen. Die FireEye-Mitarbeiter hatten die Lücke zuerst entdeckt und gemeldet.

Das "Security Advisory 2963983", in diesem Stil nummeriert Microsoft die hauseigenen Sicherheitswarnungen, beschreibt das Problem so : "Ein Angreifer könnte eine speziell präparierte Website erstellen, die diese Schwachstelle im Internet Explorer ausnutzt und dann einen User dazu verleiten, diese Website anzuschauen."

Noch gibt es keinen Patch für die Lücke, und Microsoft   hat auch nicht erklärt, wie lange die Fehlerbehebung dauern wird. IE-Nutzer müssen deswegen besonders achtsam sein, welche Websites sie besuchen. Tatsächlich kann man Explorer-Nutzern derzeit am ehesten raten, zumindest vorübergehend auf einen anderen Browser umzusteigen .

Microsoft nennt allerdings Maßnahmen für IE-Nutzer, um die Gefahr abzumildern:

  • So lange der Browser im Modus " Verstärkte Sicherheitskonfiguration"  läuft, haben Angreifer schlechtere Karten. Internet Explorer auf Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 laufen standardmäßig in diesem Modus.
  • Microsoft Outlook, Microsoft Outlook Express und Windows Mail öffnen HTML-E-Mails standardmäßig in diesem Modus. Wer allerdings einen Link in so einer E-Mail öffnet - und damit den IE öffnet - ist weiterhin in Gefahr.
  • Der Angreifer kann nur auf dem Sicherheitsniveau des gerade eingeloggten Users agieren. Das bedeutet: Wer unter Windows mit einem" Benutzer"-Profil und nicht als "Administrator" surft, ist sicherer unterwegs, da "Benutzer" weniger Rechte haben. Wie man Benutzer-Profile anlegt, wird hier erklärt .
  • Wer sich wenigstens etwas absichern will, sollte das Enhanced Mitigation Experience Toolkit (EMET)  von Microsoft ausführen. Es verrammelt typische Einfallstore und macht es Angreifern so schwerer, ins System einzudringen.

Schlechte Karten hat allerdings, wer noch mit Windows XP im Internet unterwegs ist. Die neue Sicherheitslücke wird die erste sein, die Microsoft für das vorvergangene Woche eingestellte Betriebssystem nicht mehr reparieren wird. Weil auf Windows XP auch die IE-Versionen 6, 7 und 8 laufen, sind diese Nutzer besonders gefährdet. Ihnen könnte nur das Enhanced Mitigation Experience Toolkit (EMET) etwas helfen, das auch noch für XP verfügbar ist - oder, wie gesagt, ein anderer Browser, der diese gefährliche Lücke nicht aufweist.

fko