Globale Gefahr: Sicherheitslücken im Internet Explorer
Gefahr auch durch harmlose Websites
Seit Bekanntwerden dieser Schwachstelle melden Sicherheitsexperten vor allem im asiatischen Raum vermehrt Internet-Seiten, die den Internet Explorer gezielt zum Absturz bringen und Schädlinge ins System schleusen wollen. "Der Trend geht aufwärts", schildern Mador und Saade. Basierend auf Microsoft-Statistiken seien bereits 0,2 Prozent aller Nutzer weltweit mit einer solchen Website in Kontakt gewesen.
Gefährlich sei diese Sicherheitslücke auch, weil zunehmend Internet-Seiten infiltriert würden, die eigentlich legale und beliebte Angebote bereitstellten. So berichtet ein TechNet-Mitarbeiter bei Microsoft von einer taiwanesischen Suchmaschine und einer Porno-Website aus Hong Kong, auf denen sich IE-Nutzer durch die Browser-Schwachstelle Viren einfangen könnten.
Empfohlene Gegenmaßnahmen zweifelhaft
Den nächsten Patch-Day wird Microsoft erst wieder am 9. Januar 2009 ausrufen und Aktualisierungen für Programme wie den Internet Explorer zum Download bereitstellen. Aufgrund der Brisanz der IE-Sicherheitslücke gehen Sicherheitsexperten allerdings davon aus, dass Microsoft außerplanmäßig einen Patch veröffentlichen wird. Ein Termin steht jedoch noch nicht fest.
Bis dahin empfiehlt der Konzern den Nutzern, mit so genannten Workarounds die Gefahr der Sicherheitslücke zu umgehen oder zumindest zu minimieren. Auf der Website Security Vulnerability Research & Defense stellt Microsoft insgesamt neun Methoden zur Verfügung, mit denen Nutzer das Risiko minimieren können, zu finden in den Links zum Artikel. Alleine fünf beschäftigen sich damit, den Zugriff auf die System-Bibliothek mshtml.dll zu blockieren, welche den unsicheren Programmcode enthält.
Andere Modifikationen haben zum Ziel, entweder die bösartige Anhäufung von Daten im Speicher zu verhindern oder die Sicherheits-Einstellungen des Internet Explorers zu erhöhen. Sicherheitsexperten warnen jedoch vor den teils komplizierten und riskanten Eingriffen ins System und empfehlen den Nutzern, bis zum Erscheinen eines Patches einen alternativen Browser zu verwenden.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Browser & Mailer hier.