© Microsoft

Achtung
09/18/2012

Schwere Sicherheitslücke im Internet Explorer

Deutsche Behörde rät derzeit von der Nutzung des Browsers ab. Eine Schwachstelle ermöglicht Fremden das Ausführen von Schadcode. Windows XP, Vista und Windows 7 sind betroffen - Microsoft bietet mittlerweile Sicherheitssoftware an.

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland warnt vor dem Einsatz des Internet Explorer. Es wurde eine neue Schwachstelle entdeckt. Die Lücke werde der Behörde zufolge bereits von Kriminellen ausgenutzt. Wer auf präparierte Seiten surft, fängt sich via via Drive-By-Download einen Schadcode ein. Der dafür notwendige Angriffscode sei bereits frei im Internet verfügbar.

Dies bestätigt auch die Sicherheitsfirma Alien Vault, die sich mit dem Problem bereits beschäftigt. Sie zieht Parallelen zum Zero-Day-Exploit bei Oracles Java-Software und vermutet die selben Urheber. Laut der Firma werde ein „Poison Ivy"-Trojaner installiert.

Alle Windows-Versionen betroffen
Betroffen sind IE 7 und IE 8 unter Windows XP sowie IE 8 und IE 9 unter Windows 7 und Vista. Laut der deutschen Behörde gibt es von Seiten Microsofts noch keinen Patch. Sie rät daher auf alternative Browser umzusteigen, bis das Loch gestopft ist. Microsoft, so berichtet Ars Technica, hat bereits reagiert und untersucht die Lücke.

Microsoft reagiert
Microsoft hat die Nutzer seines Web-Browsers mittlerweilse aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite zur Verfügung.

Mehr zum Thema

  • Flash-Lücke im Internet Explorer 10
  • Smartphone-Trojaner saugt sensible Daten
  • Trojaner stiehlt Linux- und Mac-OS-X-Passwörter
  • Gefährliche Sicherheitslücke in Java entdeckt