1937352

Microsoft warnt vor ernster Lücke im Internet Explorer

28.04.2014 | 10:09 Uhr |

Microsoft warnt vor einer schweren Sicherheitslücke in Internet Explorer 6, 7, 8, 9, 10 und 11 unter allen Windows-Betriebssystemen. Angreifer können darüber ihren Schadcode auf fremden Rechnern ausführen. Alle Anwender können sich aber relativ einfach schützen – auch Windows-XP-Benutzer.

Laut Microsoft nutzen Hacker aktuell eine Sicherheitslücke in Internet Explorer 6, 7, 8, 9, 10 und 11 aus. Gegen diese Zero-Day-Sicherheitslücke gibt es noch keinen Patch, somit sind auch Internet-Explorer-Nutzer unter Windows 7 oder Windows 8/8.1 gefährdet. Durch die Sicherheitslücke können Hacker eine "Drive-by"-Attacke ausführen, wie Microsoft in dem Microsoft Security Advisory 2963983 warnt (dort gibt es auch weitere Sicherheitsempfehlungen). Dazu muss der Anwender auf eine manipulierte Webseite gelockt werden, von der er sich dann heimlich und ohne sein Zutun über den Internet Explorer Schadsoftware auf seinen Windows-Rechner herunterlädt.

Lesen Sie unser großes Themenspecial: Aus für Windows XP. Was nun?
 
Nicht nur XP betroffen
 
Um es noch einmal zu betonen: Nicht nur alte Versionen des Internet Explorers und nicht nur das alte Windows XP sind von dem Problem betroffen. Sondern es betrifft alle Internet Explorer von dem aktuellen 11 rückwärts bis zum IE 6 (der 2001 erschienen ist und den Microsoft bis heute mit Sicherheits-Updates versorgt) und alle Windows-Betriebssysteme wie Windows 8.1, Windows 8, Windows 7, Windows Vista und Windows XP sind gefährdet. Der entscheidende Unterschied ist jedoch: Microsoft wird sicherlich für den Internet Explorer unter Windows Vista, Windows 7 und Windows 8/8.1 demnächst, spätestens jedoch zum nächsten Patchday am 13. Mai Sicherheits-Updates bereit stellen. Für Benutzer des Internet Explorer unter Windows XP wird dieser Patch jedoch nicht mehr erscheinen. Somit handelt es sich bei dieser Sicherheitslücke um die erste Schwachstelle in Windows XP, die Microsoft nicht mehr schließt. Am Patchday am 9. April 2014 hat Microsoft zum letzten Mal Sicherheits-Update für Windows XP veröffentlicht. Seitdem ist XP ungeschützt, neu entdeckte Sicherheitslücken in dem Windows-Klassiker schließt Microsoft nicht mehr.

So schützen Sie sich: Browser wechseln
 
Alle Benutzer von Internet Explorer 6 bis 11 können sich aber sehr einfach vor der Schwachstelle schützen: Indem sie den Internet Explorer nicht als Browser verwenden, sondern stattdessen auf Firefox, Chrome, Opera oder einen anderen modernen Browser umsteigen. Dieser Ratschlag gilt für Windows-XP-Benutzer generell. Grundsätzlich sollten sich Windows-XP-Anwender aber überwinden und Windows XP durch ein modernes Betriebssystem ersetzen. Beispielsweise durch eine kostenlose, leistungsfähige und sichere Linux-Distribution wie Ubuntu oder Linux Mint. Damit sparen Sie sich nicht nur die Kosten für die Betriebssystemlizenz, sondern auch gleich noch die Kosten für den Virenscanner, sofern Sie keinen Gratis-Virenscanner verwenden.

Tipp: Flash-Plugin abschalten
 
Die neue Zero-Day-Lücke basiert zumindest teilweise auf einer Schwachstelle im Adobe Flash Player. Deshalb sollte bis zum Erscheinen eines Sicherheits-Updates das Flash-Plug-in im IE abgeschaltet werden.
 


0 Kommentare zu diesem Artikel
1937352