© Screenshot: Microsoft/ORF.at, Logo des Internet Explorer 8

Microsoft spielt Sicherheitslücke herunter

SICHERHEIT
19.01.2010

Nach Deutschland und Österreich hat jetzt auch Frankreich vor einer Sicherheitslücke beim Internet Explorer gewarnt. Der britische Microsoft-Sicherheitschef ist jedoch der Meinung, dass der Browser noch immer sicherer sei als Mozillas Firefox.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die österreichische Sicherheitsorganisation CERT.at hatten letzte Woche vor einer Sicherheitslücke beim Internet Explorer gewarnt. Auch das französische Zentrum für Informationssicherheit (CERTA) hatte am Montagabend Nutzern des Internet Explorer empfohlen, vorübergehend auf einen anderen Browser umzusteigen.

"Andere Browser mit größeren Risiken"

Microsoft will diese Warnungen freilich nicht auf sich sitzen lassen. Der britische Sicherheitschef des US-Konzerns, Cliff Evans, sagte gegenüber dem Blog TechRadar, dass ein Umstieg auf einen anderen Browser die schlechteste Option sei. Das Risiko sei minimal, so Evans. "Andere Browser wie der Firefox bringen größere Risiken mit sich." Der Internet Explorer 8 sei der sicherste Browser, so Evans weiter.

Attacke auf Google in China über Internet Explorer

Microsoft-Sicherheitschef Mike Reavey schrieb letzte Woche in einem Blog, dass der Internet Explorer eine Rolle bei den Attacken auf Google und andere Netzwerke gespielt habe. Die Lücke findet sich in den Versionen 6, 7 und 8 und lässt sich missbrauchen, um über eine manipulierte Website Code in einen Windows-Rechner zu schleusen und zu starten.

Die Betriebssysteme Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 seien betroffen, heißt es im Microsoft-Blog. Die Angriffe zielten zudem jedoch nur auf den Internet Explorer 6 ab.

Umstieg auf Internet Explorer 8

Microsoft veröffentlichte daher in einem weiteren Blogeintrag die Empfehlung, vom Internet Explorer 6 und Windows 2000 oder XP auf eine neuere Version des Internet Explorer (7 oder 8) sowie ein jüngeres Betriebssystem (Vista oder Windows 7) umzusteigen. Das Risiko einer Attacke sei bei diesen Systemen wesentlich niedriger und lasse sich zudem nur schwer sinnvoll nutzen. Verschiedene Schutzmechanismen würden mit dem derzeit kurierenden Exploit Code verhindern, dass die Lücke ausgenutzt wird. Dazu gehören unter anderem der Protected Mode, NX, UAC und DEP.

Mehr zum Thema:

(futurezone/APA/AFP)