Microsoft-Maßnahme gegen Sicherheitslücke

[yilmaz]

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle im Browser Microsoft Internet Explorer gewarnt und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser.

Wie das Amt in Bonn mitteilte, sind von der Schwachstelle IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.

 

Auch Microsoft hat Nutzer seines Web-Browsers Internet Explorer aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren.Eine kürzlich entdeckte Schwachstelle in dem Programm ermöglicht es Angreifern nach Einschätzung von Experten, Computer unter ihre Kontrolle zu bringen. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite bit.ly zur Verfügung.

Die Schwachstelle wird laut BSI bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Quelle: IT-Redaktion des österreichischen Rundfunks