Internet Explorer: Sicherheitslücke gefährdet PCs
Internet Explorer ist anfällig für Remote Code Execution
Bei der von FireEye, einer Firma für Sicherheit im Internet, entdeckten Sicherheitslücke im Internet Explorer handelt es sich um eine Anfälligkeit für sogenannte „Remote Code Executions“ (Rechnerferne Code Ausführungen). Das bedeutet, dass Angreifer einen vorbereiteten Schadcode nicht im Server einschleust, sondern ihn direkt über das Internet im Rechner einsetzt.
Sobald ein User eine entsprechend präparierte Website besucht, zum Beispiel durch das Anklicken eines zugesandten Links, werden die vom Hacker im Code enthaltenen Befehle automatisch auf dem betroffenen PC ausgeführt. Dadurch ist es Angreifern möglich, die individuellen Benutzerrechte des Users zu stehlen und die Kontrolle über den Rechner zu übernehmen. Betroffen sind die Versionen Internet Explorer 6 und aufwärts.
So kann man sich vor der Sicherheitslücke schützen
Während Microsoft noch an einer Lösung des Problems arbeitet, wurden bereits vereinzelt gezielte und sorgfältig koordinierte Angriffe auf die entdeckte Sicherheitslücke festgestellt. Bis ein neues Sicherheitsupdate von Microsoft veröffentlich wird, können sich User folgendermaßen schützen:
- Firewall und Antiviren-Software aktualisieren
- Erhöhte Vorsicht beim Anklicken von zugesandten Links
- Überprüfen, ob der Internet Explorer auf die Default-Einstellung „Verstärkte Sicherheitskonfiguration“ gesetzt ist.
- E-Mails im Outlook über die Default-Einstellung Sicherheitszone „Eingeschränkte Sites“ öffnen.
- Eigene User-Rechte von Admin-Rechten auf dem Rechner abgrenzen.
- Browser wechseln (Firefox, Chrome etc.), bis das Problem behoben ist.
Besonders betroffen von der aktuellen Schwachstelle im Internet Explorer sind Rechner, die noch mit dem Betriebssystem Windows XP laufen. Da Microsoft dafür seit April keine Sicherheits-Updates mehr herausgibt, wird die Sicherheitslücke in Windows XP nicht geflickt werden können und so Hackern weiterhin eine verlockende Angriffsfläche bieten.
Pingback: Internet Explorer: Microsoft schließt Sicherheitslücke - auch bei Windows XP - Spam Info