Sicherheitslücken in Microsofts Internet Explorer
Stand: 09.11.2010
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - Microsoft warnt vor einem Sicherheitsleck in seinem Browser Internet Explorer. Beim letzten "Patchday" konnte Microsoft mehrere Sicherheitslücken schließen - eine jedoch nicht. Über eine Website sei Schadcode verbreitet worden, diese Seite wurde daraufhin vorerst abgeschaltet. "Die Gefahr ist extrem niedrig, und es häufen sich momentan auch keine Angriffe", so Microsoft-Sprecher Thomas Baumgärtner. Die Sicherheitslücke werde in den nächsten Wochen dichtgemacht - voraussichtlich im Dezember.
Die entsprechende Schwachstelle im Internet Explorer öffnet die Tür für Schadprogramme, mit denen Angreifer auf die Computer von Nutzern zugreifen können. Die Attacken auf die Computer sind insofern tückisch, weil sie Nutzer durch das Versenden von Links auf schädliche Websites locken können. Zudem können die Angreifer vollen Zugriff auf die Computer der Nutzer haben, die sich mit Administratorenrechten eingeloggt haben. Somit können Angreifer sämtliche Daten und Programme auf den Computern zerstören.
"Das kommt einem Virus gleich", sagte Baumgärtner. Bis auf die Betaversion des Internet Explorer 9 sollen alle Versionen von Microsoft Browsern von dem Fehler betroffen sein.
Microsoft rät Nutzern deshalb, regelmäßige Updates vorzunehmen. "Wer das nicht getan hat, sollte das schleunigst tun", sagte der Microsoft-Sprecher. Konkret könnten sich Anwender vor dieser einen Lücke schützen, indem sie bestimmte Sicherheitseinstellungen einrichten. So sollten Nutzer von Betriebssystemen wie Windows Vista und Windows 7 ihre Internetbrowser in einen sogenannten geschützten Modus stellen.
Für Betriebssysteme wie Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, und Windows 7 empfiehlt Microsoft, eine Datenausführungsverhinderung im Internet Explorer zu aktivieren. In der Explorer-Version 8 sei dies als Standardeinstellung ohnehin der Fall. Bei anderen Versionen sollten die Nutzer zur Not manuell die Einstellungen vornehmen. Notfalls sollten User einen anderen Internet Browser verwenden, wie zum Beispiel Firefox. Microsoft ruft jeden Monat zum "Patchday" auf und veröffentlicht Aktualisierungen zu der Software. Dabei werden "patches" - "Reparaturflicken" - für bestimmte Sicherheitslücken zur Verfügung gestellt.