"Zero Day"-Schädling bedroht PCs mit Microsofts "Internet Explorer"
Ein Computerschädling namens "Zero Day" bedroht derzeit PCs. Im Moment seien allerdings nur Rechner in China betroffen, die mit Microsofts "Internet Explorer" (IE) ausgestattet sind, wie das US-Softwareunternehmen am Dienstag mitteilte. Das Bundesamt für Sicherheit in der Informationstechnik BSI hatte wegen der drohenden Gefahr einer Infektion vor wenigen Tagen dazu geraten, die Sicherheitsstufe in dem Browser vorsorglich auf "hoch" zu stellen. Die in Umlauf befindliche Schadsoftware ist vor allem deshalb so tückisch, da es ausreicht, eine infizierte Website mit dem Microsoft-Browser aufzusuchen, um seinen Rechner zu infizieren.
Die neu entdeckte Schwachstelle im Internet Explorer ermöglich es Angreifern, einen beliebigen Code auf die betroffenen Rechner auszuführen, erklärte das BSI. Dafür müsse der Angreifer sein Opfer lediglich dazu bringen, eine zuvor infizierte Website zu besuchen. Microsoft rät unter anderem dazu, vor allem unter dem Betriebssystem Windows XP vorsorglich im Browser die Unterstützung von JavaScript zu deaktivieren. Andere Sicherheitsexperten sehen in der Nutzung eines alternativen Browsers wie "Firefox" oder "Opera" den besseren Schutz.
Microsoft beschwichtigt - kein Grund zur Panik
Microsoft-Sprecher Thomas Baumgärtner sieht jedoch keinen Grund zur Panik. "Wir können keine explosionsartige Ausbreitung des "Zero Day" beobachten", sagte Baumgärtner am Dienstag. Die BBC meldete am Dienstag dagegen rund 10.000 Websites, die nach Beobachtungen der IT-Sicherheitsfirma Trend Micro bereits mit dem Schädling präpariert sein sollen. Vorerst beschränke sich der Schädling allerdings auf Rechner in China, die er zum Beispiel beim Besuch von Online-Spiele- Seiten im Internet attackiert, sagte Baumgärtner. Nutzer von Microsofts Betriebssystem Vista seien zudem durch mehrere Sicherheitsverfahren geschützt.
Der Schädling ist durch ein Versehen ins Netz gelangt. Eine chinesische Firma, die sich aus akademischen Gründen mit Computer-Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte, sagte Baumgärtner.
Wann das Problem behoben sein wird, steht bisher noch aus. Die Techniker arbeiteten derzeit rund um die Uhr daran, die Sicherheitslücke im Browser zu schließen. Auch die führenden Hersteller von Anti-Virensoftware haben bislang noch keinen wirksamen Schutz veröffentlicht.