Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung an alle Nutzer des Internet Explorer von Microsoft veröffentlicht. Es sei eine bisher unbekannte, kritische Schwachstelle in der Browser-Software entdeckt worden, die bereits gezielt durch Angriffe ausgenutzt werde.
 | ||
| Anzeige
| |
| ||
Windows-Nutzer in Gefahr
Betroffen sind dem Vernehmen nach Nutzer von Windows XP, die den Internet Explorer in der Version 7 oder 8 verwenden, aber auch Windows 7-Nutzer, auf deren PC die Versionen 8 oder 9 installiert wurde. Ferner verweist das BSI darauf, dass der Angriffscode frei im Internet verfügbar und dadurch eine breitflächige Ausnutzung sehr wahrscheinlich sei.
Um die Schwachstelle auszunutzen, müsse nur eine Internetseite präpariert und der Nutzer auf eben diese Website gelotst werden. Passiert das, könne durch das Ausnutzen der Browser-Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden. Heißt konkret: es ist zum Beispiel möglich, Dateien zu installieren, die Eingaben protokollieren oder auch Spam-Angriffe starten - ohne dass man als Nutzer etwas davon mitbekommt.
Da es bisher keinen Patch für die Schwachstelle gibt, empfiehlt das BSI, den Internet Explorer momentan nicht mehr zu nutzen und stattdessen auf andere Browser wie Firefox, Chrome oder Opera auszuweichen.
Microsoft reagiert mit Übergangslösung
Microsoft selbst hat inzwischen eine Warnung veröffentlicht, in der vor E-Mails gewarnt wird, die auf ein vermeintliches Sicherheitsupdate hinweisen. Auch in Sozialen Netzwerken wie Facebook werde auf präparierte Internetseiten verwiesen. Da es noch etwas dauern könne, ehe ein Patch zur Verfügung gestellt werde, empfiehlt der weltgrößte Softwarekonzern den Download des so genannten Enhanced Mitigation Experience Toolkit. Ausdrücklich weist Microsoft allerdings darauf hin, dass es sich bei dieser Sicherheitssoftware nur um eine Übergangslösung handele. Von der Schwachstelle nicht betroffen ist der Internet Explorer 10.
Meldung empfehlen
News
