Internet Explorer – gefährliche Sicherheitslücke entdeckt

Internet Explorer - gefährliche Sicherheitslücke entdeckt

Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt vor einer gefährlichen Sicherheitslücke im Internet Explorer. Betroffen sind aktuell die Versionen Internet Explorer 9 bis 11, da dort bereits Angriffe stattfinden. Die Lücke betrifft jedoch auch ältere Versionen. Das BSI rät dazu, auf den Browser von Microsoft zu verzichten, bis ein Sicherheitsupdate zur Verfügung steht.

Microsoft hatte die Sicherheitslücke im Browser am letzten Wochenende bereits selbst bekannt gegeben. Die Warnung bezieht sich hier auf die Versionen Internet Explorer 6 bis 11. Ein Sicherheitsupdate steht noch aus. Die Lücke und erste Angriffe hatten Techniker von FireEye entdeckt. Die Sicherheitsfirma hatte herausgefunden, dass die Angriffe über befallene Webseiten laufen. Ein Schadcode nistet sich beim Besuch unbemerkt auf dem Rechner ein und kann nachträglich Daten manipulieren sowie die windowseigenen Sicherheitseinstellungen umgehen und dabei sogar ungefragt Programme ausführen.

Nutzer des Internet Explorers von Microsoft können sich derzeit nicht vollständig gegen die Sicherheitslücke schützen. Ersten Experteneinschätzungen zufolge kann es helfen, die Sicherheitseinstellung für das Internet und das lokale Intranet im Explorer (im Browser unter Internetoptionen – Sicherheit – Zoneneinstellung) auf sehr hoch zu stellen und Active Scripting zu deaktivieren. Wichtig: Damit funktioniert unter anderem das Online-Banking in der Regel nicht mehr. Außerdem soll es helfen, Adobe Flash vorübergehend zu deinstallieren. Beide Tipps sind jedoch weder von Microsoft noch von FireEye bestätigt. Microsoft empfiehlt außerdem sein Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) 4.1 oder 5.0.

Eine sichere Variante ist es, zumindest bis zur Bereitstellung eines Patches auf eine Browseralternative wie beispielsweise Firefox, Chrome, Opera oder Safari zurückzugreifen. Denn anders als bei einigen anderen Sicherheitslücken scheint das Problem nur bei einem aktiv genutzten Browser aufzutreten. Besonders problematisch ist die Lücke für Nutzer von Windows XP, da Microsoft den Update-Support für dieses Betriebssystem vor Kurzem eingestellt hatte. Spätestens jetzt sollten Nutzer dringend auf ein aktuelles Betriebssystem umsteigen.

Update 2. Mai 2014

Inzwischen hat Microsoft hat ein Notfall-Patch veröffentlicht, um diese Sicherheitslücke im Internet Explorer zu schließen. Auch ausdrücklich für das abgelaufene Windows XP gibt es dieses Update. Der Download läuft über den regulären Update-Dienst, der in Windows integriert ist.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich
E-Mails verschlüsseln
Ratgeber Internet – viele Tipps & Tricks

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Mehr Diebstahlschutz für Android – das sind die 3 neuen KI-Features

Mehr Diebstahlschutz für Android

Das sind die 3 neuen KI-Features

Bereits vor Monaten hat Google angekündigt, KI-Features für einen besseren Diebstahlschutz auf die Android-Smartphones zu bringen. Jetzt berichten erste Nutzer auf der ganzen Welt davon, dass die Funktionen auf ihrem Handy angekommen sind. Bis Ende des Jahres sollen weitere Smartphones folgen. […]

Microsoft Support – LKA warnt vor neuer Vorgehensweise der Betrüger

Microsoft Support

LKA warnt vor neuer Vorgehensweise der Betrüger

Dass Kriminelle sich als Mitarbeiter von Microsoft ausgeben, um angeblich Hilfe zu leisten, ist bereits seit vielen Jahren bekannt. Jetzt warnt das LKA Niedersachsen vor einer etwas anderen, besonders perfiden Vorgehensweise beim sogenannten „Tech Support Scam“. […]

Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]