Warnung vor Lücke im Internet Explorer
Das heimische Sicherheitsteam Cert.at warnt vor einer kritischen Lücke im Internet Explorer und empfiehlt, den Browser vorerst nicht zu verwenden, sondern auf Alternativen auszuweichen.
Im Internet Explorer bis einschließlich Version 8 sei eine Sicherheitslücke bei der Verarbeitung von XML-Texten enthalten, die dazu führen könne, dass beim Besuch einer Seite mit den Rechten des Benutzers beliebiger Code ausgeführt werden könne, so Cert.at. Damit könne auch die Kontrolle über den Rechner erlangt werden.
Bei ähnlichen Schwachstellen sei in der Vergangenheit versucht worden, die Nutzer auf entsprechend präparierte Websites zu locken und über Schwachstellen in beliebten Seiten ungewollten Code einzuschleusen, schreibt Cert.at.
Hohe Sicherheitsstufe oder ausweichen
Bisher ging Cert.at laut eigenen Angaben davon aus, dass die aktuelle Sicherheitslücke nur von chinesischen Websites ausgenutzt wurde, mittlerweile erwarte man aber auch Attacken außerhalb Chinas.
Cert.at ist das österreichische nationale CERT (Computer Emergency Response Team). Als solches ist Cert.at der Ansprechpartner für IT Sicherheit im nationalen Umfeld.
Die Cert.at-Warnung
Cert.at empfiehlt, die Sicherheitsstufe des Internet Explorer auf hoch zu setzen und alle folgenden Anweisungen zu befolgen. Da dadurch aber auch die Ausführung von Javascript beeinträchtigt werden könne, wird empfohlen, bis zu einem Patch von Microsoft alternative Browser zu verwenden.