BSI warnt vor kritischer Sicherheitslücke im Internet Explorer

Heute mal ne höchst offizielle Presseinfo vom BSI:

Bonn, 15.01.2010.Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke.

Liebe Leute: Der Internet Explorer *ist* eine *bekannte* kritische Sicherheitslücke.
Und - in aller Bescheidenheit - ich warne seit Jahren vor seinen Sicherheitslücken, die stets so lange unbekannt sind, bis sie bekannt werden.

Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Erheiterte Anmerkung: Man darf sich fragen, was bei Google, die 1. seit Jahren offiziell den Firefox unterstützen und 2. einen eigenen SpyBrowser namens Chrome haben, und 3. Apple-Fans sind, also, was bei denen eigentlich los ist, dass die da ganz offenbar den Internet Explorer verwenden?

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7.

Man könnte auch sagen: "so ziemlich alle".
Microsoft habe, so heißt es weiter, ein Security Advisory herausgegeben (darin wird übrigens präzisiert: "Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 is not affected" - was ein Glück!), welches Möglichkeiten der Risikominimierung beschreibe. Man arbeite in Redmond bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet allerdings, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird. Wohl deswegen

empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Denn selbst das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern. Hier ein paar Browser-Alternativen:

Alternativen zum Internet Explorer

  • Flock - Firefox-Klon mit Web-2.0-Extras (aber Mozilla/Gecko-basierend)
    flock.com

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...