• Allgemein

Sicherheitslücke im Internet Explorer: BSI warnt erneut vor Microsoft Browser

Internet Explorer unsicher:Und wieder einmal gibt es eine Sicherheitswarnung zum Internet Explorer aus dem Hause Microsoft und das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät aktuell dazu auf den Einsatz des weit verbreiteten Browsers zu verzichten, da  noch kein Update  zur Verfügung steht. Wer den Microsoft Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwendet, geht gegenwärtig ein erhöhtes Sicherheitsrisiko ein. Die mit Windows 8 vorinstallierte Version 10 ist angeblich nicht anfällig. Laut Microsoft handelt es sich bei der aktuellen Sicherheitslücke um einen Fehler, der beim Zugriff auf ein bereits gelöschtes oder nicht korrekt initialisiertes Speicherobjekt auftritt.

Alternativen zum unsicheren Internet Explorer von Microsoft

Details zum Zero-Day Exploit sowie die Dokumentation eines erfolgreichen Angriffs auf einen Windows PC mit installiertem Internet Explorer 9 findet Ihr z.B. in der Metasploit Community und hier die aktuelle Warnung des BSI im Originaltext, die jedoch nahezu 1:1 den früheren Warnungen vor möglichen Sicherheitrisiken bei der Verwendung des Internet Explorers gleicht und einigen von Euch vielleicht zu denken geben sollte:

“… das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle im Browser Microsoft Internet Explorer hin. Betroffen sind IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden. Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden…” (Quelle: bsi.bund.de)


Da die jetzt entdeckte Sicherheitslücke im Internet Explorer wohl auch nicht in den kommenden Wochen behoben sein dürfte, und zum Ausführen von Schadcode auf dem heimischen Rechner alleine schon der Besuch einer präparierten Seite ausreicht, sollte hier Handlungsbedarf bestehen. Ich persönlich kenne zwar fast niemanden, der aktuell noch diesen unkomfortablen und recht anfälligen Browser verwendet, möchte an dieser Stelle jedoch erneut den Comodo Dragon Browser empfehlen, der ebenso wie Google Chrome auf dem Chromium Projekt basiert, alle Erweiterungen von Google Chrome nutzen kann, aber eben nicht über die viel kritisierten Spionagefunktionen verfügt. Obwohl auch der Mozilla Firefox in den letzten Monaten mehr Frust als Freude verursacht hat, bleibt dieser Browser noch installiert, denn vielleicht kommen ja wieder bessere Zeiten und im Vergleich zum Internet Explorer ist der Firefox Browser ja schon fast eine eierlegende Wollmilchsau.


2 Antworten

  1. Andrea Köth sagt:

    hi tutsi-Team,

    Update: die Sicherheitslücke ist längst geschlossen worden und die Warnung hat sich erledigt!!

    Gruß
    Andrea

  1. 11. Oktober 2012

    […] kann leider bei jedem Stück neuer Software passieren, siehe hierzu die mehrfach aufgetretenen Probleme beim Internet Explorer etc. Ich persönlich bleibe in jedem Fall dem Comodo Dragon Browser treu, nutze Firefox, Chrome, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.