18.09.2012, 10:53

Benjamin Schischka

IE-Sicherheitsleck

Gratis-Tool von Microsoft erschwert Hacker-Einbruch per Internet Explorer

BSI und Microsoft warnen vor Internet-Explorer-Lücke ©istockphoto.com/alexskopje

Wer den Internet Explorer 6, 7, 8 oder 9 verwendet, surft derzeit gefährlich. Schuld ist eine kritische Lücke, für die es noch keinen Patch gibt. Immerhin stellt Microsoft ein Tool zur Verfügung, das Angreifern das Leben schwerer macht.
Nachdem gestern bekannt wurde, dass Nutzer des Internet Explorers 6, 7 und 8 unter Windows XP ein ernstes Sicherheitsproblem haben, legte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einer Warnung nach: Auch Nutzer des Internet Explorers 8 und 9 unter Windows 7 sind betroffen. Die Schwachstelle sei kritisch und werde bereits in gezielten Angriffen ausgenutzt. Weil der Angriffscode frei im Internet verfügbar sei, rechne man beim BSI mit baldigen breitflächigen Angriffen. Die Angreifer müssten ihre Opfer lediglich auf präparierte Webseiten locken. Ohne einen weiteren Klick infizieren sich die Opfer per Drive-by-Download. Das Besuchen der falschen Webseite genügt also und der Rechner ist infiziert. Das Bundesamt rät deshalb, vorerst einen anderen Browser zu verwenden.

Kostenloses Microsoft-Tool erschwert Angriff

Microsoft bietet zwar noch kein Sicherheitsupdate an, aber eine Übergangslösung. Diese stopft zwar nicht die Lücke, hindert Angreifer aber daran, die Lücke auszunutzen, indem sie diverse Sicherheitsoptionen aktiviert. Wie sicher die Lösung arbeitet, verrät Microsoft nicht genau. Wenn Sie aber weiterhin den Internet Explorer nutzen möchten oder müssen, sollten Sie die Lösung unbedingt installieren.
Die empfohlene Software heißt „Enhanced Mitigation Experience Toolkit v3.0“ (EMET) und kann bei Microsoft kostenlos heruntergeladen werden. Installieren und starten Sie EMET. Klicken Sie nun auf „Configure Apps“ unten rechts, dann auf „Add“ im neuen Fenster unten links. Fügen Sie den Internet Explorer hinzu. Auf 64-Bit-System finden Sie ihn unter „C:\Programme\Internet Explorer\iexplore.exe“, auf 32-Bit-System unter „C:\Programme (x86)\Internet Explorer\iexplore.exe“.
 
Alternativ navigieren Sie im Internet Explorer über „Extra, Internetoptionen“ zum Reiter „Datenschutz“ und stellen Sie den Schieberegler auf „Hoch“. Weil dann aber ActiveX Controls und Active Scripting geblockt werden, dürften viele Webseiten nicht wie gedacht funktionieren.
 
Laut Microsoft ist der IE 10 übrigens nicht gefährdet – Windows-8-User sind also nicht betroffen.
 
 
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1581609
Content Management by InterRed