IE-Sicherheitsleck

Gratis-Tool von Microsoft erschwert Hacker-Einbruch per Internet Explorer

Dienstag den 18.09.2012 um 10:53 Uhr

von Benjamin Schischka

BSI und Microsoft warnen vor Internet-Explorer-Lücke
Vergrößern BSI und Microsoft warnen vor Internet-Explorer-Lücke
© istockphoto.com/alexskopje
Wer den Internet Explorer 6, 7, 8 oder 9 verwendet, surft derzeit gefährlich. Schuld ist eine kritische Lücke, für die es noch keinen Patch gibt. Immerhin stellt Microsoft ein Tool zur Verfügung, das Angreifern das Leben schwerer macht.
Nachdem gestern bekannt wurde , dass Nutzer des Internet Explorers 6, 7 und 8 unter Windows XP ein ernstes Sicherheitsproblem haben, legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer Warnung nach: Auch Nutzer des Internet Explorers 8 und 9 unter Windows 7 sind betroffen. Die Schwachstelle sei kritisch und werde bereits in gezielten Angriffen ausgenutzt. Weil der Angriffscode frei im Internet verfügbar sei, rechne man beim BSI mit baldigen breitflächigen Angriffen. Die Angreifer müssten ihre Opfer lediglich auf präparierte Webseiten locken. Ohne einen weiteren Klick infizieren sich die Opfer per Drive-by-Download. Das Besuchen der falschen Webseite genügt also und der Rechner ist infiziert. Das Bundesamt rät deshalb, vorerst einen anderen Browser zu verwenden.

Kostenloses Microsoft-Tool erschwert Angriff

Microsoft bietet zwar noch kein Sicherheitsupdate an, aber eine Übergangslösung. Diese stopft zwar nicht die Lücke, hindert Angreifer aber daran, die Lücke auszunutzen, indem sie diverse Sicherheitsoptionen aktiviert. Wie sicher die Lösung arbeitet, verrät Microsoft nicht genau. Wenn Sie aber weiterhin den Internet Explorer nutzen möchten oder müssen, sollten Sie die Lösung unbedingt installieren.

Die empfohlene Software heißt „Enhanced Mitigation Experience Toolkit v3.0“ (EMET) und kann bei Microsoft kostenlos heruntergeladen werden. Installieren und starten Sie EMET. Klicken Sie nun auf „Configure Apps“ unten rechts, dann auf „Add“ im neuen Fenster unten links. Fügen Sie den Internet Explorer hinzu. Auf 64-Bit-System finden Sie ihn unter „C:\Programme\Internet Explorer\iexplore.exe“, auf 32-Bit-System unter „C:\Programme (x86)\Internet Explorer\iexplore.exe“.

Dienstag den 18.09.2012 um 10:53 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1581609