BSI empfiehlt alternative Browser

Schwere Sicherheitslücke im Internet Explorer

Thomas Cloer
Thomas Cloer ist verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Email:
Connect:
Aufmacherbild
Im Internet Explorer Version 6 bis 9 auf allen Windows-Versionen klafft eine riesige Zero-Day-Sicherheitslücke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät deshalb vom Einsatz des IE ab, solange das Problem nicht beseitigt ist.
Das hat Microsoft gestern Abend in einem Security Advisory eingeräumt. Der mit Windows 8 ausgelieferte Internet Explorer 10 ist nicht betroffen. Die Schwachstelle ist als besonders gefährlich einzustufen, da es bereits Exploit-Code "in the wild" in Form eines Moduls für das Malware-Framework "Metasploit" gibt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, möglichst so lange die Finger vom IE zu lassen, bis Microsoft einen Patch bereitgestellt hat.
In EMET muss man die "iexplore.exe" über "Configure Apps >> Add" manuell hinzufügen, um den Zusatzschutz zu aktivieren.
In EMET muss man die "iexplore.exe" über "Configure Apps >> Add" manuell hinzufügen, um den Zusatzschutz zu aktivieren.
In EMET muss man die "iexplore.exe" über "Configure Apps >> Add" manuell hinzufügen, um den Zusatzschutz zu aktivieren.
Leider ist derzeit noch nicht absehbar, wann das der Fall sein wird. Angesichts der Dringlichkeit dürfte Microsoft sich bemühen, die Sicherheitslücke (technisch eine Use-after-free-Schwachstelle) schon vor dem nächsten regulären Patch Day am zweiten Oktoberdienstag zu schließen. Im Advisory hat der Hersteller leider nur ein paar dürftige Workarounds parat, die für viele Nutzer nicht praktikabel sein dürften, etwa das Ausschalten von ActiveX und Active Scripting oder das Aktivieren eine Warnmeldung vor jeder Skript-Ausführung.
Am sinnigsten erscheint noch die Installation der Malware-Bremse "EMET" (Enhanced Mitigation Experience Toolkit), die für bestimmte Prozesse Schutzfunktionen zuschaltet. Nach Aufspielen des Programms muss man dort den Internet Explorer ("iexplore.exe") explizit als zu schützend hinzufügen. (Computerwoche/mec)
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zur News


Ihre Meinung zum Artikel
Benutzername:
Passwort: