Nachdem am Freitag das
Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer kritischen Sicherheitslücke im Internet Explorer (IE) gewarnt hat, die auch bei den jüngsten Hackerattacken gegen US-Unternehmen genutzt wurde, gibt Microsoft zumindest für die aktuelle Version 8 des
Browsers teilweise Entwarnung.
Erweitere Sicherheitsfunktionen
Die gegenwärtigen Angriffe hätten demnach keine Auswirkung auf Benutzer des
IE 8, da dieser über erweiterte Sicherheitsfunktionen verfüge. Der Einsatz der Data Execution Prevention (DEP) und der geschützte Modus (Protected Mode) machten die Attacken unwirksam. Das BSI hatte hingegen ausdrücklich darauf hingewiesen, dass das Ausführen des IE im geschützten Modus sowie das Abschalten von Active Scripting die Angriffe zwar erschwere, sie jedoch nicht vollständig verhindern könne. Daher sei bis zur Behebung des Problems auf den Einsatz des IE generell zu verzichten.
Derweil versucht Microsoft zusammen mit Google, weiteren Partnern in der Software-Industrie sowie internationalen Behörden den Sachverhalt aufzuklären. An einem Sicherheits-Update für alle IE ab Version 6 werde unter Hochdruck gearbeitet. Dieses werde dann möglicherweise schon vor dem nächsten offiziellen Patchday (9. Februar) "außer der Reihe" zur Verfügung gestellt.
Solange rät Microsoft zu erhöhter Aufmerksamkeit bei Links auf eventuell nicht vertrauenswürdige
Webseiten und zur Überprüfung der installierten Sicherheits-Software, wie
Firewall und Antiviren-Programm.
Bislang nur IE 6 im Visier
Nach der Warnung des BSI hatte Microsoft am Samstag eine aktualisierte Version des
Security Advisory 979352 veröffentlicht und darüber informiert, dass schädlicher Programmcode in die Öffentlichkeit gelangt sei, der eine bekannte Schwachstelle im IE ausnutze. Von den jüngsten Angriffen sei bislang nur der veraltete IE 6 betroffen, obwohl alle Fassungen des Browsers die Lücke aufweisen.
Meldung empfehlen
News
