Schwere Sicherheitslücke Microsoft bietet Notlösung für Internet Explorer an

Microsoft und das Bundesamt für Sicherheit in der Informationstechnik warnen vor einer schweren Sicherheitslücke im Internet Explorer. Die Behörde rät zum Browserwechsel, Microsoft kann derzeit nur eine Notlösung anbieten.

Internet Explorer: Bundesbehörde warnt vor Sicherheitslücke

Internet Explorer: Bundesbehörde warnt vor Sicherheitslücke


Hamburg - Microsofts Internet Explorer weist eine schwere Sicherheitslücke auf. Diese wird bereits von Angreifern ausgenutzt, um Computer mit Schadsoftware zu infizieren. In einem sogenannten Security Advisory weist der Konzern selbst auf das Problem hin. Wegen der möglichen Schäden warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich davor, den Microsofts Browser zu verwenden und rät dazu, vorerst auf andere Programme auszuweichen.

Microsoft hat das Problem bisher nicht gelöst. Statt den Browser gleich ganz stillzulegen, empfiehlt der Konzern die Installation des Enhanced Mitigation Experience Toolkit (EMET). Dabei handelt es sich um eine Software, die es Angreifern erschweren soll, Sicherheitslücken auszunutzen. Das Toolkit nutze "Sicherheitstechnologien zur Schadensbegrenzung", um den Schutz zu verbessern und Angreifern zusätzliche Hindernisse in den Weg zu stellen.

Microsoft schränkt allerdings selbst ein: "Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen." Die Schutzsoftware kann kostenlos bei Microsoft heruntergeladen werden. Für den Betrieb unter Windows XP und Windows Server 2003 muss allerdings Microsoft .NET Framework 2.0 installiert werden. Ausführlich Hinweise zu EMET hat Microsoft auf einer eigenen Seite zu der Software zusammengefasst.

Nur eine Notlösung

Von der nun bekannt gewordenen Sicherheitslücke betroffen sind Rechner, die den Internet Explorer in den Versionen 6, 7, 8 oder 9 unter Windows XP, Windows Vista oder Windows 7 und den entsprechenden Server-Betriebssystemen einsetzten. Einzig der Internet Explorer 10, der mit Windows 8 und Windows Server 2012 ausgeliefert wird, ist nicht betroffen.

Die Schwachstelle kann beispielsweise ausgenutzt werden, indem man Internetnutzer auf eine präparierte Website lockt und einen sogenannten Drive-by-Angriff durchführt, warnt das BSI. Durch Ausnutzen der Sicherheitslücke könne von einer derart präparierten Seite ein beliebiger Code auf dem betroffenen System ausgeführt werden. Fremde können also die volle Kontrolle über den PC übernehmen, Benutzerkonten anlegen oder löschen, Programme installieren und Daten abschöpfen.

Microsofts Empfehlung, zum Schutz vor derartigen Attacken die EMET-Software zu installieren, ist nur einen Notlösung. Sie vermindert zwar das Risiko, kann einen erfolgreichen Angriff aber nicht sicher verhindern. Vorläufig sollte man also tatsächlich der BSI-Empfehlung folgen und alternative Browser wie Firefox, Chrome oder Opera verwenden.

mak



insgesamt 37 Beiträge
Alle Kommentare öffnen
Seite 1
Klopsdrops 18.09.2012
1.
Zitat von sysopMicrosoft und das Bundesamt für Sicherheit in der Informationstechnik warnen vor einer schweren Sicherheitslücke im Internet Explorer. Die Behörde rät zum Browser-Wechsel, Microsoft kann derzeit nur eine Notlösung anbieten. http://www.spiegel.de/netzwelt/web/0,1518,856453,00.html
Beste Notlösung: Wechseln Sie vom Internet Explorer zum Firefox.
guntalk 18.09.2012
2.
Immerhin hat es der schlechteste Browser aller Zeiten geschafft eine ganz passable Werbung auf die Beine zu stellen. Wer den Internet Explorer benutzt ist einfach selbst schuld!
deus-Lo-vult 18.09.2012
3. ...
Zitat von sysopMicrosoft und das Bundesamt für Sicherheit in der Informationstechnik warnen vor einer schweren Sicherheitslücke im Internet Explorer. Die Behörde rät zum Browser-Wechsel, Microsoft kann derzeit nur eine Notlösung anbieten. http://www.spiegel.de/netzwelt/web/0,1518,856453,00.html
Komisch, vor nicht all zu langer Zeit, wurde doch der IE als so sicher hochgelobt? Er sei doch jetzt besser als Firefox, Chrome, etc. ? Ich hab den IE schon vor Jahren abgeschafft.
huettenfreak 18.09.2012
4. Seit drei Jahren Opera
und vollauf zufrieden! Mit dem IE bin ich schon ewig nicht mehr online gegangen. Als Notfallbrowser ist der Firefox noch installiert.
Querspass 18.09.2012
5. Was nützt es...
Zitat von KlopsdropsBeste Notlösung: Wechseln Sie vom Internet Explorer zum Firefox.
wenn einige Anwendungen ungefragt auf den IE zugreifen. Die sollten lieber endlich eine DeInstallationsroutine anbieten, mit dem der IE wirklich restlos von der Platte geputzt wird.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.