Security

Microsoft warnt vor kritischer Schwachstelle in Internet Explorer 8

Microsoft warnt derzeit vor einer kritischen Sicherheitslücke in Internet Explorer 8, über die ein Angreifer unbemerkt die Kontrolle über das System übernehmen kann. Ein Patch steht bisher nicht zur Verfügung - der Einsatz einer aktuelleren IE-Version oder eines alternativen Browsers sollte dringend in Betracht gezogen werden.

04.05.2013, 15:31 Uhr
Microsoft© Microsoft

Microsoft warnt derzeit vor einer kritischen Schwachstelle im Uralt-Browser Internet Explorer 8 (CVE-2013-1347). Diese werde bereits mit speziellen Attacken ins Visier genommen, teilte der Software-Konzern am Freitag mit. Nicht betroffen seien die übrigen IE-Versionen 6, 7, 9 sowie 10.

Besuch einer präparierten Website genügt

Das Leck ermöglicht es, unter bestimmten Umständen im Rahmen der zugewiesenen Rechte Schadcode auf dem Computer auszuführen. Ist ein Nutzer mit administrativen Rechten angemeldet, wird der Angreifer so in die Lage versetzt, die vollständige Kontrolle über das Betriebssystem zu übernehmen. In diesem Fall ist es möglich, dass unbemerkt weitere Malware nachgeladen sowie Daten gelöscht, verändert oder gestohlen werden. Zudem lassen sich nach Belieben neue Nutzer-Accounts erstellen.

Um die Lücke zu infiltrieren, genügt es, potenzielle Opfer auf eine speziell präparierte Website zu locken – etwa über Links in Spam-Mails, E-Mail-Anhängen, Messenger-Nachrichten oder auf Facebook. Ein Patch steht bisher nicht zur Verfügung – Microsoft kündigte allerdings an, in Kürze ein Update entweder im Rahmen des monatlichen Patchdays oder gesondert bereitstellen zu wollen. Bis dahin empfiehlt das Unternehmen, aktuelle Schutz-Software zu verwenden sowie die Sicherheitsbarrieren von Internet Explorer 8 mit verschiedenen Konfigurationsschritten zu erhöhen. Entsprechende Workarounds sind über das Microsoft TechNet abrufbar (englisch). Einige Sofortmaßnahmen erklärt Microsoft-Sicherheitsexperte Michael Kranawetter auch im deutschsprachigen "Chief Security Advisor Blog".

Internet Explorer aktualisieren oder umsteigen

In der Regel einfacher ist es jedoch, zumindest temporär auf Alternativ-Browser wie Google Chrome, Mozilla Firefox oder auch Opera umzusteigen. Dies gilt insbesondere für Anwender, die noch das in die Jahre gekommene und ab 2014 nicht mehr mit Sicherheits-Updates versorgte Betriebssystem Windows XP verwenden – hier ist der 2009 veröffentlichte IE 8 die letzte kompatible Ausführung des Internet Explorers. Ab Windows Vista aufwärts sollte der Web-Betrachter ebenfalls ersetzt oder auf die aktuelleren Versionen 9 oder 10 aktualisiert werden. Weitere Tipps und Tricks zur PC-Sicherheit haben wir in einem Ratgeber zusammengestellt.

(Christian Wolf)

Kommentieren Forum
Zum Seitenanfang