Microsoft warnt vor Sicherheitsproblem
Sicherheitslücke: Internet Explorer 6 und 7 betroffen
Microsoft bestätigt eine kritische Sicherheitslücke im Internet Explorer 6 und 7: Angreifer könnten mit Schadcode den Browser zum Absturz bringen oder gefährliche Programme auf das System schleusen - und so dem Computer erheblichen Schaden zufügen.
Das Sicherheitsproblem betrifft nach Aussagen des Redmonder Konzerns die hauseigenen Browser Internet Explorer 6 oder 7 unter den Betriebssystemen Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Auch Windows 2000-Installationen mit Internet Explorer 6 weisen die Sicherheitslücke auf. Die aktuelle Browser-Version Internet Explorer 8 gilt nach Angaben von Microsoft hingegen als sicher.
Microsoft warnt vor Sicherheitslücke
Das Sicherheitsleck gestattet Angreifern, über manipulierte Internetseiten Schadcode auf den betroffenen Systemen auszuführen. Ein Fehler bei der Ausführung eines bereits gelöschten "CSS/Style-Objekts" gestattet einen aktiven Angriff auf das System. Bisher wurden noch keine Internetseiten bekannt, die die Lücke ausnutzen. Der einzige derzeit bekannte Exploit bringt den Browser höchstens zum Absturz. Microsoft warnt im "Security Advisory 977981" allerdings davor, dass diese Situation sich schnell ändern könnte.
Abhilfe für betroffene Anwender schafft die Installation der aktuellen Internet Explorer-Version 8 - oder der Wechsel zu einem anderen Browser wie Mozilla Firefox, Opera oder Google Chrome. Nutzern von Internet Explorer 6 und 7 bleibt sonst nur das Warten auf ein Sicherheits-Update von Microsoft. Wann das Unternehmen den Patch zur Verfügung stellt, steht noch nicht fest.
Tipps zur Überbrückung
Bis zum Erschienen des Updates empfiehlt der Software-Konzern verschiedene Maßnahmen, um die Gefahr eines Malware-Angriffs zu verringern: Nutzer der gefährdeten Explorer-Versionen sollen im Einstellungsmenü die Sicherheitsstufe für Internet- und Intranet-Zone auf "hoch" stellen. Daneben rät Microsoft zum Abschalten von "Active Scripting". Auf diese Funktion greifen die Browser für die korrekte Darstellung von grafisch aufwändigeren Internetseiten zu. Als dritte Maßnahme dient nach Angaben von Microsoft die Aktivierung der Dateiausführungsverhinderung (DEP) im Internet Explorer dazu, einen Angriff zumindest zu erschweren.
Sagen Sie Ihre Meinung!