BSI warnt vor Nutzung des Internet Explorer

    BSI warnt vor Nutzung des Internet Explorer

    Zitat

    Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI.

    Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter dem chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

    Der Downloader lud wiederum über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, unter anderem eine Backdoor, mit der die Angreifer aus der Ferne Zugriff auf die Rechner hatten. Die Links zu den präparierten Webseiten wurden wohl per Mail an ausgesuchte Mitarbeiter in den jeweiligen Firmen gesendet. Microsoft arbeitet eigenen Angaben zufolge an einem Patch und will diesen eventuell als "Emergency Patch" außerhalb der monatlichen Patchday-Reihe veröffentlichen.

    heise

    Zitat

    den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen

    das müsste heißen
    "den Microsoft-Browser nicht zu nutzen, sondern auf einen alternativen Browser umzusteigen"

    ist die eine Sicherheitslücke gestopft kommt doch schon die nächste

    Hackangriff weiter möglich

    Hallo! aufpassen!!! Sicherheitslücke im Internet Explorer
    Hacker-Angriffe über weitere Microsoft-Programme möglich

    Gefährliche Sicherheitslücke im Internet Explorer hat Millionen Microsoft-Kunden verunsichert. Jetzt kommt heraus: Auch in weiteren Anwendungen des Software-Herstellers gibt es gefährliche Lücken!

    Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

    Der BSI rät den Nutzer von Outlook und der Variante Express sowie von Windows Mail und Live Mail von der „Internet-Zone“ zur Anzeige von E-Mails in die „Zone für eingeschränkte Sites“ zu wechseln.
    1 von 5Potenzielle Einfallstore für Hacker sind demnach die Mail-Programme Outlook (Version 2003 und älter), Outlook Express, Windows Mail und Live Mail sowie Microsofts Hilfesystem und die Sidebar. Das Leck wird nach Informationen des BSI bereits ausgenutzt.

    Microsoft-Sprecher Thomas Baumgärtner zu BILD.de: „Uns ist das Problem bekannt und wir arbeiten an der Lösung. Gefährdet sind Microsoft-Programme aber nur dann, wenn die voreingestellten Sicherheitseinstellungen verändert wurden.“

    Das BSI empfiehlt, einen alternativen Browser wie Firefox zu nutzen – auch, weil Microsoft noch keine Lösung für das Problem präsentiert hat.

    Weiterhin gültig ist der BSI-Ratschlag, auf die Versionen 6, 7 und 8 des Internet Explorers zu verzichten. Das gilt für Rechner mit dem aktuellen Betriebssystem Windows 7, mit Vista und auch mit XP. Auch für diese Schwachstelle gibt es noch kein Sicherheitsupdate.

    Das Schadprogramm (der sogenannte „IE-Exploit“) wurde allem Anschein nach auch bei den Cyber-Angriffen gegen Google und andere Firmen in China verwendet. Nach dem BSI hat auch Frankreich vor der Sicherheitslücke beim Internet Explorer gewarnt. Es bestehe die Gefahr, dass über den Browser ein Schadcode in den Computer geschleust werde, erklärte das französische Zentrum für Informationssicherheit CERTA.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden