Kritische Sicherheitslücke im Internet Explorer

BSI rät, Microsofts Browser derzeit nicht zu benutzen

Die Sicherheitsorganisation CERT.at und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) haben am Freitag vor der neuen und kritischen Sicherheitslücke in Microsofts Internet Explorer gewarnt, die laut der Sicherheitsfirma McAfee auch für den Angriff gegen Google und andere Firmen in China genutzt wurde.

• BSI-Warnung

• CERT.at-Warnung

• Microsoft Security Advisory

Über die Lücke können Angreifer mit Hilfe einer manipulierten Website Schadcode auf einen Windows-Rechner schleusen und dort ausführen. Laut CERT.at sind dadurch nicht nur Daten auf dem betroffenen System sondern potenziell auch alle weiteren darüber erreichbaren Daten und andere Systeme gefährdet.

Windows 2000 bis 7 und IE 6 bis 8 betroffen

Laut Microsoft sind alle Internet Explorer ab Version 6 sowie zahlreiche Windows-Systeme von Windows 2000 Service Pack 4 bis zum aktuellen Windows 7 von der Lücke betroffen. Es habe bisher eine begreenzte Zahl von Angriffen auf den Internet Explorer 6 gegeben, schrieb Microsoft in seinem Security Advisory. Das bestätigt auch McAfee.

Microsoft will für die Lücke demnächst ein Sicherheitsupdate bereitstellen. Bis dahin rät das BSI, den Internet Explorer nicht zu benutzen und auf alternative Browser umzusteigen. Zwar kann unter anderem über das Ausschalten von JavaScript und das Ausführen im geschützten Modus die Gefahr verringert, aber eben nicht vollständig gebannt werden. Zudem werden dann auch viele Websites mit JavaScript nicht wie gewohnt funktionieren. CERT.at empfiehlt außerdem ganz grundsätzlich, wo möglich automatische Software-Updates zu nutzen und die Firewall aktiv zu halten.

Mehr zum Thema:

• China: Angriff durch Lücke im Internet Explorer

• Google droht mit Rückzug aus China

• Sicherheitslücke in Adobe Reader und Flash 6