Aktuelles

Sicherheitslücke im Internet Explorer weiter offen

Bewertung:

am 16.12.2008

Hamburg (dpa) - Eine kritische Sicherheitslücke im Internet Explorer von Microsoft ist auch einige Tage nach Bekanntwerden weiter offen. Im Moment seien allerdings nur Rechner in China betroffen, teilte das US-Softwareunternehmen am Dienstag (16. Dezember) mit.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hatte wegen der drohenden Gefahr einer Infektion dazu geraten, die Sicherheitsstufe in dem Browser vorsorglich auf «hoch» zu stellen. Die Lücke ist vor allem deshalb so tückisch, da es ausreicht, eine infizierte Website mit dem Microsoft-Browser aufzusuchen, um seinen Rechner mit schädlicher Software zu infizieren.

Die Schwachstelle im Internet Explorer ermögliche es Angreifern, einen beliebigen Code auf den betroffenen Rechnern auszuführen, erklärte das BSI. Dafür müsse der Angreifer sein Opfer lediglich dazu bringen, eine zuvor infizierte Website zu besuchen. Microsoft rät unter anderem dazu, vor allem unter dem Betriebssystem Windows XP vorsorglich im Browser die Unterstützung von JavaScript zu deaktivieren. Andere Sicherheitsexperten sehen in der Nutzung eines alternativen Browsers wie Firefox oder Opera den besseren Schutz.

Microsoft-Sprecher Thomas Baumgärtner sieht jedoch keinen Grund zur Panik. «Wir können keine explosionsartige Ausbreitung des 'Zero Day' beobachten», sagte Baumgärtner. Die BBC vermeldete dagegen am Dienstag, dass nach Beobachtungen der IT-Sicherheitsfirma Trend Micro bereits rund 10 000 Websites mit dem Schädling präpariert sein sollen.

Die Sicherheitslücke ist durch ein Versehen publik geworden. Eine chinesische Firma, die sich aus akademischen Gründen mit Computer-Sicherheit beschäftigt, hatte die Software zur Ausnutzung der Lücke (Exploit) in Umlauf gebracht. Die Firma sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte, sagte Baumgärtner.

Wann das Problem behoben sein wird, steht bisher noch aus. Die Techniker arbeiteten derzeit rund um die Uhr daran, die Sicherheitslücke im Browser zu schließen, sagte Baumgärtner. Auch die führenden Hersteller von Anti-Virensoftware haben bislang noch keinen wirksamen Schutz veröffentlicht.

IT-News als RSS-Feed lesen

« vorheriger Artikel Für mobile Surfer ohne UMTS: E-Plus baut EDGE-Netz aus

nächster Artikel » Schnurlos-Telefone nach CT-Standard: Ab 2009 verboten

Weitere News aus Aktuelles

Neue Masche: Kreditkarten-Betrug im Netz

10.02.2012 | Erfurt (dpa) - Betrüger versuchen zurzeit mit einer neuen Masche, Mastercard-Kunden übers Internet die Daten ihrer Kreditkarte zu entlocken. Verbraucher sollten auf der Hut sein.    Weiter lesen ...

Schutz vor teuren Warteschleifen nimmt letzte Hürde

10.02.2012 | Berlin (dpa) - Der verbesserte Schutz vor teuren Telefon-Warteschleifen hat die letzte Hürde genommen. Der Bundesrat billigte am Freitag (10.2.) in Berlin den Kompromiss aus dem Vermittlungsausschuss. Bis Nutzer davon profitieren, vergeht aber noch ein bisschen Zeit.    Weiter lesen ...

Netzwerke: Viele wollen keine Fremden als «Freund»

10.02.2012 | Berlin (dpa/tmn) - Welche Kontaktanfragen in sozialen Netzwerken sind bei den Internetnutzern in Deutschland unbeliebt? Das wollte das Forsa-Institut wissen. Ergebnis: Fremde und Politiker werden am häufigsten abgelehnt.    Weiter lesen ...

Zusatzversicherungen für Technik lohnen oft nicht

10.02.2012 | Hamburg (dpa/tmn) - Beim Kauf von teuren Elektronikgeräten bieten viele Händler eine sogenannte Zusatzversicherung an. Diese Policen seien aber meistens ihr Geld nicht wert, berichtet die Zeitschrift «Computer Bild».    Weiter lesen ...

Unifi stellt Betrieb ein: Daten herunterladen

09.02.2012 | Berlin (dpa/tmn) - Der erst Ende Juni 2011 gestartete Multimedia-Speicherdienst Unifi stellt seinen Betrieb Ende März ein. Kunden haben dann noch bis zum 30. April Zeit, ihre Musik, Filme oder Fotos von den Servern herunterzuladen und zu sichern, teilt Real Networks mit.    Weiter lesen ...

Weitere News aus dem Bereich Aktuelles »