Artikel-Schlagworte: „Internet Explorer“

Microsoft hat angekündigt, noch vor dem 9. Februar ein Sicherheitspatch für den Internet Explorer zu veröffentlichen.

Derzeit weisen fast alle Versionen des Browsers eine Sicherheitslücke auf, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Wochenende und das französische Pendant des BSI diese Woche dazu veranlasste, vor der Nutzung des Programms bis zur Veröffentlichung eines Patches durch Microsoft zu warnen.

Soll heute ein Sicherheitspach erhalten: der Internet Explorer

Mittlerweile hat das BSI seine Warnung, wir berichteten, auch auf weitere Microsoft-Produkte wie Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Hilfesystem und die Sidebar erweitert.

Wer Outlook und Outlook Express sowie Microsoft Windows Mail oder Microsoft Windows Live Mail nutze, so die Empfehlung des BSI, solle zum Anzeigen von E-Mails die “Eingeschränkte” Zone nutzen. Das ausführen aktiver Skripte solle man unterbinden und HTML-E-Mails im nur-Text-Modus anzeigen lassen.

Laut Golem.de will Microsoft heute, am 21. Januar bis um 09:00 Uhr MEZ den genauen Termin für die Veröffentlichung des Patches bekannt geben.

Seitdem das BSI vor der Nutzung des Internet Explorers abgeraten hat, verzeichnen Anbieter alternativer Browser wie Opera und Mozilla steigende Download-Zahlen aus Deutschland.

Das Bundesamt für Sicherheit in der Informationsgesellschaft (BSI) hat empfohlen, den Internet Explorer von Microsoft vorerst nicht zu benutzen.

Warnung vom Bundesamt für Sicherheit in der Informationstechnik

Laut heise.de reagiert das BSI hiermit auf eine bekannt gewordene Sicherheitslücke, von der gleich mehrere Versionen des Browsers betroffen sind.

Wenn man den Internet Explorer im “geschützten Modus” ausführe und zudem das Active Scripting abschalte, können man solche Angriffe zwar erschweren, jedoch nicht komplett verhindern.

Die Sicherheitslücke hatten Cyber-Spione ausgenutzt und – vermutlich von China ausgehend – vornehmlich US-amerikanische Firmen wie Adobe und Google angegriffen: Zunächst versandten die Spione E-Mails mit Links zu präparierten Websites.

Kritische Sicherheitslücke im Internet Explorer

Über diese schleusten sie fremden Code auf die betroffenen Rechner, installierten einen Trojaner-Downloader und luden mithilfe des Programms über eine SSL-Verbindung eine Backdoor nach. Diese ermöglichte ihnen sodann den ferngesteuerten Zugriff auf die betroffenen PCs.

Microsoft hat die Sicherheitslücke eingeräumt und arbeitet nach eigenen Angaben an einem Sicherheits-Patch, den das Unternehmen außerhalb des üblichen Update-Zyklus als “Emergency Patch” veröffentlichen will.

Auf die Nutzung des Internet Explorers, so das BSI, solle man bis zur Veröffentlichung des Sicherheits-Patches verzichten und stattdessen einen alternativen Browser verwenden.