Bisher angeblich nur wenige Hackerangriffe
Internet Explorer: Microsoft will Lücken durch Patch minimieren (Update)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken im Internet Explorer. Betroffen sind die Versionen 6 bis 9. Hacker sind offenbar bereits dabei, die Lücken großflächig auszunutzen. Nun will Microsoft einen Patch veröffentlichen, um das Risiko zu minimieren.
- 1 von 8
Das BSI warnt vor massiven Sicherheitslücken im Internet Explorer 6 bis 9. (Bild: Screenshot IE 9)
Microsoft warnt vor einer Zero-Day-Lücke bei den Versionen 6 bis 8 des Internet Explorers. Über die Sicherheitslücke können Hacker fremde Computer mit Schadsoftware infizieren.
Von Chrome oder Firefox kennen Nutzer dieses Vorgehen schon, jetzt führt auch Microsoft die automatischen Updates seines Browsers ein. Ab dem nächsten Jahr surfen Nutzer so immer mit der aktuellsten Version des Internet Explorers.
Den Internet Explorer 10 wollte Microsoft in Windows 8 eigentlich frei von Add-ons halten. Nun wurde jedoch bekannt, dass der Browser offenbar doch Adobes Flash Player unterstützen wird. Allerdings erfolgt die Integration nicht über ein Plug-in.
Nun ist die endgültige Lösung für die Sicherheitsrisiken des Internet Explorer verfügbar. Nutzer des Browsers 6 bis 9 sollten das Update möglichst schnell herunterladen und installieren.
Das Bundesamt für Sicherheit in der Informationstechnik hat offiziell auf eine kritische Sicherheitslücke in Java hingewiesen. Als extreme Maßnahme gegen die Lücke empfiehlt das Amt eine Deinstallation der Software.
Microsoft hat bekanntgegeben, dass es heute im Lauf des Tages ein außerplanmäßiges Update für den Internet Explorer geben wird. Der Patch schließt eine lang bekannte Sicherheitslücke.
Auch diesen Monat hat Microsoft im Rahmen seines Patch Days wieder zahlreiche Sicherheitslücken geschlossen. Im Fokus stand dieses Mal der Internet Explorer. Insgesamt wurden im Browser und im Betriebssystem 57 Lücken geschlossen.Inhaltsverzeichnis
- 1Betroffene Versionen
- 2Gegenmaßnahmen
- 3Wie finde ich die Versionsnummer des Internet Explorers?
- 4Update 19. September: Microsoft will Patch veröffentlichen
Das Update vom 19. September finden Sie am Ende des Artikels.
Die Warnung des BSI ist eindeutig: Im Internet Explorer (IE) befindet sich eine bisher "unbekannte, kritische Schwachstelle". Von einem Zero-Day-Exploit ist die Rede, einer Sicherheitslücke, von der niemand weiß, wie lange sie schon besteht und wie oft Hacker diese schon ausnutzten. Ein entsprechend großflächiger Hackerangriff ist daher möglich.
Betroffene Versionen
Microsoft zufolge sind der IE 6 unter Windows XP und der IE 7 unter XP und Vista betroffen. Auch der IE 8 unter XP, Vista und Windows 7 wird als Sicherheitsrisiko gelistet genauso wie der IE 9 unter Vista und Windows 7. Eine vollständige Auflistung finden Sie hier. Der Internet Explorer 10 ist Microsofts Angaben nach nicht betroffen.
Wie das BSI angibt, steht der Angriffscode, der die vorhandenen Lücken auszunutzt, im Netz frei zur Verfügung und wird bereits von Hackern für Angriffe ausgenutzt. Anwender würden auf eine präparierte Webseite gelockt. Durch die Anzeige der Webseite können dann die vorhandenen Schwachstellen ausgenutzt und "beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden". Nutzer, die einen der oben genannten Browser verwenden, sollten also schnell handeln.
Gegenmaßnahmen
Als Gegenmaßnahme empfiehlt Microsoft die Installation eines Sicherheitstoolkits, das jedoch nur eine Übergangslösung darstellt. Alternativ kann ActiveX ausgeschaltet werden, was jedoch die Anzeige von diversen Webseiten behindern dürfte.
Sicherer ist es, der Empfehlung des BSI zu folgen und den Internet Explorer vorerst nicht weiterzuverwenden, bis Microsoft einen entsprechenden Patch bereitstellt. Alternativen sind beispielsweise Mozilla Firefox, Google Chrome oder auch Opera. Diese Browser finden Sie in unserem Download-Archiv kostenlos zum Herunterladen.
Wie finde ich die Versionsnummer des Internet Explorers?
Sie sind sich nicht sicher, welche Version des Internet Explorers Sie benutzen? Dann öffnen Sie den Browser und klicken in der rechten, oberen Ecke auf das Rädchen-Symbol. Dadurch wird das Options-Menü angezeigt. Unter dem Punkt "Info" finden Sie dann die genaue Versionsnummer Ihres Browsers.
Update 19. September: Microsoft will Patch veröffentlichen
"In den nächsten Tagen" wird Microsoft einen Patch veröffentlichen, um die Sicherheitsrisiken im Internet Explorer behelfsmäßig zu schließen. Bisher seien die bestehenden Lücken jedoch nur in wenigen Fällen ausgenutzt worden, heißt in einem Blogpost des Unternehmens.
Der Patch soll für ausreichend Schutz vor Hackerangriffen sorgen, bis ein neues Update für den Browser bereitsteht.
