Technik
Im Internet Explorer klafft eine kritische Sicherheitslücke.
Im Internet Explorer klafft eine kritische Sicherheitslücke.(Foto: rts/kwe)
Dienstag, 24. April 2018

Hacker schon aktiv: Gefährliche Lücke im Internet Explorer

Im Internet Explorer klafft eine sehr gefährliche Lücke. Hacker nutzen sie bereits aus und es gibt bisher kein Update, das sie stopft. Aber für Nutzer gibt es eine einfache Lösung.

Nutzer des Internet Explorers müssen zurzeit sehr vorsichtig sein. Denn chinesische Sicherheitsforscher haben in dem Browser eine sogenannte Zero-Day-Lücke entdeckt. Das heißt, es handelt sich um eine Schwachstelle, für die es noch kein Gegenmittel gibt. Und: Hacker nutzen die Lücke bereits aus.

"Winfuture" schreibt, dass die Kriminellen für die Angriffe E-Mail-Anhänge mit Office-Dokumenten nutzen. In ihnen sei ein kleines Modul verborgen, das aktiv wird, sobald ein Nutzer die Datei öffnet. Erst dann würde die eigentliche Schad-Software nachgeladen und aktiviert. Laut "ZDNet" sind die jüngsten Versionen des Internet Explorers betroffen sowie alle Anwendungen, die den Browser für die Darstellung von Web-Inhalten nutzen.

Getarnter Angriff

Bei dem Angriff mit "Double-Kill" kombinieren die Hacker die Zero-Day-Lücke mit einer weiteren Schwachstelle. Es handle sich um einen bekannten Fehler in der Benutzerkonten-Steuerung, schreibt "ZDNet". Er solle offenbar verhindern, dass Nutzer mit eingeschränkten Rechten gewarnt werden und die Installation blockieren. Außerdem setzen die Hacker weitere Techniken ein, um ihren Angriff zu tarnen.

Die chinesischen Forscher haben Microsoft bereits informiert. Normalerweise werden Sicherheitslücken erst dann publiziert, wenn es ein Update gegen die Schwachstelle gibt. Doch weil sie schon ausgenutzt wurde, haben die Forscher sie bereits vorher veröffentlicht.

Microsoft hat "ZDNet" mitgeteilt, so schnell wie möglich Aktualisierungen bereit zu stellen. Standardmäßig werde Microsoft den Fehler im Rahmen des monatlichen Patchdays beseitigen. Der nächste Termin ist der 8. Mai. Doch wie Microsoft schreibt, ist die schnellste Lösung, auf einen anderen Browser umzusteigen. "Wir empfehlen Kunden, für den besten Schutz Windows 10 und den Edge-Browser zu nutzen." Dies ist ohnehin empfehlenswert, da der betagte Internet Explorer grundsätzlich unsicherer ist als modernere Alternativen. Neben Microsofts Edge sind beispielsweise Mozilla Firefox und Google Chrome empfehlenswert.

Quelle: n-tv.de