Technik

Gefährliche Lücke im Browser Internet Explorer nicht sicher

Internet Explorer Sicherheitslücke

Im Internet Explorer klafft eine gefährliche Sicherheitslücke.

(Foto: rts/kwe)

Microsoft warnt vor einer gefährlichen Lücke im Internet Explorer, die bereits für Angriffe genutzt wird. Noch gibt es kein Update, das das Problem behebt. Nutzer können sich aber leicht selbst schützen.

Das Sicherheitsunternehmen FireEye hat im Internet Explorer eine kritische Schwachstelle entdeckt, die den Browser für sogenannte Zero-Day-Exploits anfällig macht. Cyberkriminelle würden die Lücke bereits ausnutzen, betroffen seien die Versionen 9 bis 11 des Browsers. Zero-Day-Exploits heißen so, weil es sich um Angriffsstrategien handelt, die am selben Tag (0-ten Tag) entwickelt werden, an dem eine Sicherheitslücke entdeckt wird. Eine betroffene Software ist so lange schutzlos, bis ein entsprechendes Sicherheitsupdate veröffentlicht wird.

Microsoft hat die Schwachstelle in seinem Security TechCenter bestätigt und Einzelheiten genannt, wie Angreifer vorgehen könnten. Demnach tut sich die Lücke dann auf, wenn der Internet Explorer auf eine Datei im Speicher zugreifen möchte, die entweder nicht mehr existiert oder nicht korrekt zugeordnet werden kann. Das könnten Angreifer ausnutzen, um über präparierte Webseiten schädlichen Code auszuführen. Üblicherweise versuchen Kriminelle ihre Opfer über Links in E-Mails, sozialen Netzwerken oder Messengern auf solche Seiten zu locken. Die Sicherheitslücke werde voraussichtlich in einem der monatlichen Sicherheitsupdate oder in einer einzelnen Aktualisierung beseitigt, kündigt Microsoft an.

Provisorische Lösungen

Bis dahin rät das Unternehmen, möglichst nicht mit Administratorrechten zu surfen, sondern ein Benutzerkonto mit eingeschränkten Rechten zu verwenden. Etwas mehr Sicherheit bringt auch das Hilfsprogramm Enhanced Mitigation Toolkit (EMET) in der Version 4.1, das bereits so voreingestellt ist, um Microsofts Browser weniger anfällig zu machen.

Wer Windows 7 oder Windows 8.1 installiert hat, sollte auf die neueste Internet-Explorer-Version 11 aktualisieren und in den Einstellungen (Zahnrad oben rechts) einige Änderungen vornehmen. Unter "Internetoptionen" wählt man im Reiter "Sicherheit" die Zone "Internet" und schiebt dann den Regler bei "Sicherheitsstufe für diese Zone" auf "Hoch". Die gleichen Schritte gelten für "Lokales Intranet". Man kann auch manuell jeweils bei "Stufe anpassen ..." zu "Skripting" herabscrollen und dort "Active Scripting" deaktivieren oder bestimmen, dass es bestätigt werden muss.

Da durch die erhöhten Sicherheitsbedingungen Activ-X-Kontrollen und Active Scripting blockiert werden, funktionieren einige Webseiten nicht mehr korrekt, beispielsweise Banking-Seiten. Daher kann man unter "Vertrauenswürdige" die Adressen von Webseiten ("Sites") eintragen, die man kennt und weiter nutzen möchte.

Wer den Internet Explorer nicht unbedingt benötigt, kann bis zum Erscheinen des Sicherheitsupdates auch auf Browser-Alternativen wie Mozilla Firefox, Google Chrome oder Opera umsteigen.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen