Aktuelle Sicherheitslücke

BSI rät von der Nutzung des Internet Explorer ab

Aufgrund der aktuellen Schwachstelle im Internet Explorer rät nun auch das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, von der derzeitigen Nutzung des IE ab.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Schwachstelle in allen Versionen des Browsers Internet Explorers hin. Wie am Sonntag gemeldet, kann es durch die Schwachstelle zum Ausführen von beliebigen Code auf dem PC des Opfers kommen, der sogenannten Remote Code Execution. Der Angreifer lockt den Nutzer üblicherweise auf eine bösartig manipulierte Webseite, beispielsweise per Link in einer E-Mail oder per Instant Messenger. Microsoft warnt daher davor, auf Links in E-Mails zu klicken oder E-Mails von unbekannten Absendern zu öffnen.

Wie das BSI meldet, wird Microsoft zufolge die Schwachstelle aktiv für zielgerichtete Angriffe ausgenutzt. Bisher würden diese Angriffe gegen die Versionen 9 bis 11 des Internet Explorers erfolgen. Es sei jedoch davon auszugehen, dass die Angriffe kurzfristig angepasst und dann auch gegen ältere Versionen des IE eingesetzt würden.

Bis ein Sicherheitsupdate bereitgestellt wird, rät das BSI dazu, auf den Einsatz des Internet Explorers zu verzichten und einen anderen Browser einzusetzen. Wann es ein Sicherheitsupdate geben wird, ist derzeit noch ungewiss. Am Sonntag gab Microsoft an, das Problem zu analysieren und dann zu entscheiden, ob es ein Out-of-Band-Update außer der Reihe oder ein reguläres Update am nächsten Patch-Day, der ist am 13. Mai, geben wird. (mje)