Sicherheitslücke: Online-Scanner im Internet Explorer

Fast alle Online-Virenscanner arbeiten als ActiveX-Kontrollelemente im Internet Explorer und stellen als solche ihrerseits bereits Sicherheitslücken dar.

Ich persönlich nutze den Internet Explorer nur

  • für Windows-Updates,
  • für Windows-Live-Anwendungen
  • und für solche Online-Scanner.

Wer das ebenso macht, sollte keine Probleme erwarten müssen. Wer jedoch dauernd mit IEX surft, entfernt sicherheitshalber die ActiveX-Controls der Online-Scanner nach der Benutzung (und allgemein möglichst viele Controls). Microsofts Knowldgebase verrät ausführlich, wie.

Die kurze Anleitung:
Sichtbar sind Controls über das IEX-Menü Extras / Internetoptionen / Programme / Add-Ons verwalten – suchen Sie darin nach dem Firmennamen oder nach Begriffne wie “scan”.

iex_control

Die Steuerelemente lassen sich hier allerdings nur Deaktivieren. Sie lassen sich aber auch löschen, manuell: Suchen Sie dazu unter c:\windows\ das Verzeichnis Downloaded Program Files auf. Auch hier müssen Sie wieder ein bisschen raten und nach plausiblen Dateinamen suchen.

iex_control_verzeichnis

Wenn sich hier nichts findet – Controls der Google-Toolbar liegen zum Beispiel davon abweichend unterhalb des normalen Porgramme-Ordner -, hilft folgender Weg: Im IEX-Menü Extras / Internetoptionen / Programme / Add-Ons das Control mit der rechten Maustaste anklicken. Das Info-Fenster zeigt dann den Pfad an, in dem das Control liegt.

iex_control_weitere_informationen

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …