Alle Nachrichten lesenAktuelles
Internet Explorer: Bundesamt warnt vor Nutzung
Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke. Die Warnung lässt allerdings Fragen offen.
Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, 
berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über manipulierte Internetseiten Schadcode in einen Windows-Rechner zu schleusen und zu starten. Die Folge: Die Täter könnten den Benutzer des infizierten Computers ausspionieren oder den Rechner fernsteuern.
Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.
Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Das Ausführen des Internet Explorers im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht ganz verhindern. Deshalb empfiehlt das Amt, bis zum Vorliegen eines Patches von Microsoft auf einen aktuellen alternativen Browser umzusteigen.
Denkbare Alternativen für den Internet Explorer sind zum Beispiel der kostenlose Mozilla Firefox oder Opera.
Insgesamt erscheint die Meldung des BSI allerdings vorschnell. Wie sich aus dem Advisory von Microsoft ergibt, sind moderne Betriebssysteme ab Windows Vista nicht grundsätzlich betroffen, wenn deren Sicherheitsmaßnahmen genutzt werden.
Das Einschalten der Dateiausführungsverhinderung (DEP) verhindert ab Windows Vista, das der „Remote Code“ ausgeführt wird. Wird die aktuelle Version des Internet Explorers (IE 8) verwendet, so ist DEP automatisch aktiviert. Bei Nutzung des IE 7 muss diese manuell aktiviert werden. Darüber hinaus verfügt der Internet Explorer ab Version 7 über den „Protected Mode“, der die automatische Ausführung solcher Scripte verhindert.
Wie inzwischen auch von Microsoft bestätigt, ist lediglich Windows XP und älter von dieser Gefährdung betroffen und es wird an einem Patch für XP gearbeitet.
Die folgende Tabelle zeigt, welche Kombinationen von Internet Explorer und Betriebssystem verwundbar (rot), möglicherweise verwundbar (gelb) oder nicht verwundbar (grün) sind:
| Windows 2000 | Windows XP | Windows Vista | Windows 7 |
Internet Explorer 6 | Exploitable | Exploitable (current exploit effective for code execution) | N/A | N/A |
Internet Explorer 7 | N/A | Potentially exploitable (current exploit does not currently work due to memory layout differences in IE 7) | IE Protected Mode prevents current exploit from working. | N/A |
Internet Explorer 8 | N/A | DEP enabled by default on XP SP3 prevents exploit from working. | IE Protected Mode + DEP enabled by default prevent exploit from working. | IE Protected Mode + DEP enabled by default prevent exploit from working. |
Insgesamt betrachtet kann die Warnung des Bundesamts also durchaus hinterfragt werden. Denn nicht jede Version des Internet Explorers ist gefährlich.
Lesezeichen setzen