Gefährliche Sicherheitslücke im Internet Explorer entdeckt

Im Internet Explorer, Microsofts Standard-Browser, der bei fast jedem Windows vorinstalliert ist, wurde eine neue, kritische Sicherheitslücke entdeckt. Die ist aber nicht neu, Microsoft soll bereits seit einem halben Jahr über die Lücke unterrichtet sein – einen Patch für das Problem gab es allerdings bislang nicht. Als Notlösung hilft es aber, die Sicherheitseinstellungen zu verschärfen – oder einen anderen, sichereren, Browser zu installieren.

 
Tipp: kostenlosen Firefox-Browser laden und installieren

Die Sicherheitslücke wurde jetzt in einem Bericht der Zero-Day Initiative (ZDI) veröffentlicht, da es seit 180 Tagen kein Update gab, das dieses Problem behebt. Über die Sicherheitslücke können Angreifer eigenen Programmcode über den Browser einschleusen und diesen dann auf dem PC ausführen. Der Angreifer erhält dabei automatisch die Rechte des angemeldeten Users – und das sind bei vielen Windows-Versionen direkt Administratorrechte, mit denen man auf dem PC sämtliche Änderungen vornehmen kann und auch Programme installieren und starten darf.

Damit die Sicherheitslücke im Browser ausgenutzt werden kann, muss ein Nutzer eine speziell manipulierte Webseite besuchen oder eine schädliche Datei mit dem Internet Explorer öffnen – meistens bekommt man einen Link zu einer gefährlichen Webseite per Email oder über ein Chat-Programm. Klickt man auf den Link, kann über die Webseite bereits der Schadcode eingeschleust und ausgeführt werden.

Um sich vor der Sicherheitslücke zu schützen, soll man in den Einstellungen des Browsers die Sicherheitsstufe für die Internet-Zone auf „hoch“ stellen und außerdem Active-Scripting zu deaktivieren – oder die Einstellungen so abzuändern, dass der Browser vor der Ausführung von Active-Scripting Elementen warnt.