Security

Microsoft: Neues Leck im Webschiff Internet Explorer

Microsoft warnt erneut vor einer kritischen Sicherheitslücke im Internet Explorer (IE). Angreifer erhalten dadurch unter Umständen die Möglichkeit, über eine präparierte Website unbemerkt Schadcode auf Nutzer-PCs auszuführen. Ein Update steht noch nicht zur Verfügung.

04.11.2010, 12:00 Uhr
Microsoft© Microsoft

Microsoft warnt erneut vor einer kritischen Sicherheitslücke im Internet Explorer (IE). Betroffen sind die Versionen 6, 7 und 8 auf allen Varianten der Windows-Betriebssysteme XP, Vista, 7 sowie Server 2003 und 2008. Bösartige Angreifer erhalten dadurch unter Umständen die Möglichkeit, über eine präparierte Website unbemerkt Schadcode auf Nutzer-PCs auszuführen. Microsoft zufolge wird das Leck bereits ausgenutzt; ein Update steht allerdings noch nicht zur Verfügung.

"Datenausführungsverhinderung" aktivieren

Wann ein Patch erscheinen wird, ließ der Konzern offen. Die Gefahr werde derzeit weiter beobachtet und soll nach Abschätzung der Bedrohungslage im Rahmen der regelmäßigen Monatsupdates oder - bei Bedarf - auch gesondert beseitigt werden. Dennoch ist die Schwachstelle nicht zu unterschätzen, da Eindringlinge darüber die gleichen Rechte erlangen können, wie der aktive Benutzer.

Abhilfe schafft vorerst die Aktivierung der sogenannten Datenausführungsverhinderung (DEP), die ab Internet Explorer 7 beziehungsweise Windows XP Service-Pack 2 vorhanden ist. Ein Tool zur automatischen Aktivierung der DEP unter IE 7 steht bei Microsoft zur Verfügung. In Internet Explorer 8 auf den Plattformen Windows XP Service-Pack 3, Vista und 7 ist diese standardmäßig aktiviert. In den E-Mail-Programmen Outlook Express, Outlook und Windows Live Mail werden Skripte in HTML-Mails zudem generell blockiert; der Anwender muss daher zum Klick auf einen Link bewegt werden, um das System zu kontaminieren.

Surfen mit eingeschränkten Benutzerrechten empfohlen

Für Ausflüge ins Internet prinzipiell empfohlen wird das Surfen mit limitierten Rechten über ein eingeschränktes Benutzerkonto. Darüber hinaus kann der ab Windows Vista in IE 7 und 8 aktive "geschützte Modus" die Auswirkungen eines Angriffs deutlich mindern.

Wer hingegen auf Nummer Sicher gehen will, sollte in den Internetoptionen des IE zusätzlich die Sicherheitsstufe "Hoch" auswählen, wodurch eine Code-Ausführung Microsoft zufolge verhindert werden kann. Mitunter lassen sich im Anschluss jedoch zahlreiche Websites nicht mehr korrekt anzeigen. Bis das Leck gestopft wird, ist daher die Verwendung eines alternativen Browsers eine gute Alternative.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang