Sicherheitslücken: US-Cert empfiehlt ActiveX abzuschalten

Sicherheitsbewusste Internet-Nutzer, die nicht ohnehin schon einen anderen Browser benutzen, haben diesen Schritt zum Teil bereits vor Jahren vollzogen: Das Abschalten von ActiveX im IE. An sich neu ist die entsprechende Empfehlung des US-CERT nicht, allerdings wurde sie in dieser Woche mehrmals ausdrücklich wiederholt. Grund für diese nachdrückliche Empfehlung sind bekannt gewordene Sicherheitslücken in mehreren ActiveX-Elementen.

Nach Angaben des US-CERT (Computer Emergency Readiness Team), das zum US-Heimatschutzministerium gehört, ist sowohl für die gemeldeten Sicherheitslücken in dem bei Myspace und Facebook eingesetzten "Image Uploader" von Aurigma als auch für die Anfälligkeiten in der Yahoo Music Jukebox Exploit-Code öffentlich verfügbar. Damit sind IE-Nutzer in Gefahr, Opfer von Angriffen auf diese ActiveX-Komponenten zu werden. Die Schwachstellen können das Einschleusen und Ausführen beliebigen Codes ermöglichen und damit auch die Tür für Malware aufstoßen.