Angreifer nutzen Sicherheitslücke im Internet Explorer 6 und 7 aus

11.03.201020:04Patrick Stewin
Mailen
Drucken

Wie berichtet, hat der Softwarehersteller Microsoft viele Software-Aktualisierungen in dieser Woche veröffentlicht, um Fehler in seinen Produkten zu beheben. Zeitgleich hat Microsoft vor einem weiteren Fehler im Internet Explorer gewarnt, der bislang nicht geschlossen werden kann. Dieser Fehler gefährdet die Sicherheit der Computer von Internet-Explorer-Nutzern.

Der Softwarehersteller Microsoft warnt seit dem 9. März in einem Sicherheitsratgeber auf seiner Website vor einer Sicherheitslücke im Internet Explorer 6 sowie 7 (wir berichteten). Seit gestern macht das Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) ebenfalls auf die Schwachstelle aufmerksam. Microsoft hat die Lücke bisher nicht geschlossen. Der Hersteller hat lediglich weitere Informationen in seinem Sicherheitsratgeber veröffentlicht.

Laut dem Sicherheitsratgeber sind Microsoft bereits Angriffe bekannt, die gezielt diese Sicherheitslücke ausnutzen. Angreifer nutzen dabei die Schwachstelle, um eigenen Programmcode auf dem Zielrechner ausführen zu lassen. Dies wäre über das Internet mit Hilfe einer speziell präparierten Webseite möglich. Wenn ein Internet-Explorer-6- oder 7-Nutzer mit diesem Browser auf einer präparierte Webseite surft, kann ein Angriff unbemerkt passieren.

Konnte der Angreifer erfolgreich in das Computersystem eindringen, so hat er die gleichen Zugriffsrechte wie der angemeldete Windows-Nutzer. Dies ist besonderes kritisch, wenn der Nutzer als Administrator angemeldet ist. Dann stehen dem Angreifer sämtliche Zugriffsrechte zur Verfügung.

Microsoft untersucht zusammen mit Partnern die Bedrohung weiter, um herauszufinden wie sich Microsoft-Kunden am besten schützen lassen. Der Hersteller kündigt eine Lösung an, die entweder über die monatlichen Aktualisierungen oder über eine zusätzliche Sicherheitsaktualisierung verbreitet wird.

Bis zur Veröffentlichung einer Lösung empfiehlt Microsoft seinen Kunden die Sicherheitsstufe für die Internetzone auf hoch zu stellen. Dadurch werden dem Angreifer benötigte Funktionen für den Angriff entzogen. Für Computerexperten beschreibt Microsoft in seinem Sicherheitsratgeber eine spezielle Übergangslösung. Die Übergangslösung behebt nicht den eigentlichen Fehler. Sie hilft lediglich, den Angriff zu blockieren.

Wir empfehlen Ihnen, auf die aktuelle Version 8 des Internet Explorers umzustellen. Alternativ können Sie auch einen anderen Webbrowser wie zum Beispiel Firefox, Opera oder Chrome nutzen.