Kritische Schwachstelle

Warnung vor Sicherheitslücke bei Internet Explorer

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle im Browser Microsoft Internet Explorer gewarnt und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser.

Wie das Amt in Bonn am Montag mitteilte, sind von der Schwachstelle IT-Systeme betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Auch Microsoft hat Nutzer seines Web-Browsers Internet Explorer am Montag aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren.

Schwachstelle

Eine kürzlich entdeckte Schwachstelle in dem Programm ermöglicht es Angreifern nach Einschätzung von Experten, Computer unter ihre Kontrolle zu bringen. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite http://bit.ly/Kv497S zur Verfügung.

Die Schwachstelle wird laut BSI bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.