|
Schwere Sicherheitslücke in Internet Explorer
Das Bundesamt für Sicherheit in der Informationstechnik rät,
statt des Microsoft Browsers Internet Explorer vorerst einen
anderen Browser zu nutzen.
Microsoft bestätigte eine schwere Sicherheitslücke in fast
alles Versionen des Internet Explorer und arbeitet bereits
an einem Patch.
Selbst das Ausführen des IE im "geschützten Modus" sowie das
Abschalten von "Active Scripting", wie es zuvor geraten
wurde, kann Angriffe nicht vollständig verhindern. Es ist zu
erwarten, das die Sicherheitslücke in den nächsten Tagen
massiv ausgenutzt wird. Nutzern des Internet Explorers
bleibt daher nur die Möglichkeit, so lange auf einen
alternativen Browser wie Firefox, Safari oder Google Chrome
umzusteigen, bis Microsoft ein Patch zur Verfügung stellen
kann.
Die Sicherheitslücke ermöglicht es Angreifern über eine
manipulierte Webseite Code auf einen Windows-Rechner zu
schleusen und auszuführen. Angreifer können die Lücke leicht
ausnutzen, um Trojaner-Downloader zu installieren und zu
starten.
Es ist anzunehmen, dass Microsoft die Sicherheitslücke
frühzeitig durch einen "Emergency Patch" ausserhalb des
monatlichen Patch-Days schliessen wird. (15.01.10)
Siehe auch:
Microsoft bringt ausserplanmässige Sicherheitsupdates
Diese Meldung einem Freund senden
|
