Sicherheitsleck: BSI warnt vor Microsoft-Browser

Das Bundesamt für Sicherheit in der Informationstechnik rät aufgrund der bekannt gewordenen Schwachstelle im Internet Explorer zur Nutzung eines alternativen Browsers. Den von Microsoft empfohlenen Workaround hält es für nicht ausreichend.

Wegen einer heute bekannt gewordenen Sicherheitslücke des Microsoft-Browsers rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Einsatz des Internet Explorer ab. Bis zur Behebung der gravierenden Schwachstelle empfiehlt die Bundesbehörde die Nutzung eines alternativen Browser.

Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt, und arbeitet an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Als Workaround empfiehlt Microsoft, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.

Für das BSI sind diese Maßnahmen allerdings nicht ausreichend. Das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern, teilte das Bundesamt mit. Sobald die Sicherheitslücke geschlossen ist, will das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren.

Alternativen zum Internet Explorer:

Themenseiten: BSI, Internet, eco

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitsleck: BSI warnt vor Microsoft-Browser

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *