Internet Explorer – Sicherheitslücke

/in , /von

Microsoft bringt Patch – auch für XP!

In allen Browsern von Microsoft klafft ein kritisches Sicherheitsloch. Jetzt steht ein Update zur Verfügung – sogar für das eigentlich nicht mehr unterstützte Betriebssystem Windows XP.

Update für alle Betriebssysteme – einschließlich XP

Ein Update stehe bereit, erklärt die zuständige Managerin Adrienne Hall im Firmenblog. Microsoft stopft die Lücke sogar in Windows XP – dabei hat das Unternehmen die kostenlose Unterstützung des alten Betriebssystems Anfang April beendet. Es handele sich um eine Ausnahme, so Hall. Sie empfiehlt XP-Nutzern erneut, auf eine neuere Windows-Version umzusteigen.

Das IE-Update verteilt Microsoft über die Auto-Update-Funktion. Alternativ laden Sie es hier herunter.

Aufgrund eines Sicherheitslecks gibt es auch für Windows XP ein neues Update. Dabei wollte Microsoft das System eigentlich im Stich lassen, oder?

» IE-Update herunterladen

Alle Browser betroffen

Microsoft bestätigte vor ein paar Tagen in einem sogenannten Security Advisory ein gravierendes Sicherheitsrisiko im Internet Explorer. Betroffen sind demnach die Versionen 6 bis einschließlich 11. Hacker nutzen laut dem Sicherheitsexperten FireEye die Lücke bereits gezielt aus; dabei haben es die Gangster besonders auf die jüngeren Browser-Versionen 9, 10 und 11 abgesehen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sei es aber nur eine Frage der Zeit, bis Hacker die Schwachstelle unter dem nicht mehr unterstützten Windows XP ausnutzen.

Welche Gefahr geht von dem Leck aus?

Die Schwachstelle erlaubt „Remotecode-Ausführung“; der angreifende Cyber-Kriminelle agiert also sicher aus der Ferne und ist in der Lage, Schadcodes einzuschleusen. Ein getarntes Tool protokolliert beispielsweise Tastatureingaben (etwa Passwörter) und sendet sie an den Hacker. Solche Lücken wertet Microsoft im monatlich stattfindenden Patchday meist als „kritisch“ – die höchste Sicherheitsstufe. Die Gefahr ist also akut.

 

Generelle Tipps: So schützen Sie sich

  • Browser wechseln: Die Alternativen Chrome und Firefox sind nicht nur geschützt vor dem IE-Leck, sie sind auch schnellere Surfer, wie die regelmäßigen Browser-Tests belegen.
  • Geschützten Modus anschalten: Wer beim Internet Explorer bleiben will, aktiviert den „geschützten Modus“ (ab IE 10 und 11). Sie finden ihn unter Einstellungen > Internetoptionen > Sicherheit. Nach einem Mausklick auf „Geschützter Modus aktivieren“ und anschließendem Browser-Neustart ist die Funktion eingeschaltet.
  • Flash abschalten: Auch das Deaktivieren des Flash-Plug-ins von Adobe hilft, denn ohne lässt sich kein Angriff ausführen.
  • Schutzschild installieren: Die Sicherheitssoftware EMET („Enhanced Mitigation Experience Toolkit“) schützt ebenfalls, verspricht Microsoft.
  • Weniger Rechte einräumen: Windows-Profile mit eingeschränkten Rechten sind ebenfalls sicherer als solche mit Administratoren-Rechten – ein erfolgreicher Angreifer bekäme weniger Möglichkeiten, sich auf fremden Computern auszutoben.

Computerbild:
http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Internet-Explorer-Microsoft-Sicherheitsluecke-10013947.html