Dazu genügt es, wenn der Anwender per Link auf eine entsprechende manipulierte Webseite gelockt wird. Die Versionen 6,7, 9 und 10 des Internet Explorer seien nicht von dieser Schwachstelle betroffen. Daher wird geraten auf den IE9 oder Internet Explorer 10 upzudaten. Dazu bedarf es mindestens Windows Vista als Betriebssystem. Die komplette Sicherheitsempfehlung von Microsoft finden Sie hier.
Derzeit werde bei Microsoft an einem Update für den IE8 gearbeitet, das die Schwachstelle schließen soll. Bis dieses Update verfügbar ist, rät Microsoft zu folgenden Sicherheitsmaßnahmen:
-
Die Sicherheitseinstellungen für die Zonen Internet und Intranet sollten auf hoch stehen; dann werden ActiveX-Controls und ActiveScripting in diesen Zonen blockiert. Zwar wird hierdurch ein Angriff vermieden, gleichzeitig kann es aber zu Einschränkungen beim Surfen kommen. Von daher sollten vertrauenswürdige beziehungsweise notwendige Webseiten zur Zone der vertrauenswürdigen Seiten hinzugefügt werden.
-
Internet Explorer sollte so konfiguriert werden, dass er vor dem Ausführen von ActiveScripting eine Warnmeldung ausgibt. Dürfen die Skripte nicht laufen, kann es wiederum zu Einschränkungen beim Surfen kommen. (mje)