Dringende Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI): Von der aktuellen Lücke im Internet Explorer sind auch die E-Mail-Programme des Software-Konzerns Microsoft betroffen. Von der Profi-Anwendung Outlook bis zum kostenlosen Windows Mail sind alle E-Mail-Klienten gefährdet. Hacker könnten über manipulierte E-Mails Schadcode auf den Rechner schleusen – heimlich und ohne dass der Anwender auf einen Link klicken müsste.
Das BSI rät allen Anwendern zu äußerster Vorsicht und hat für alle Nutzer dieser Programme eine Liste von Maßnahmen zusammen gestellt, mit denen sich die Programme notdürftig absichern lassen. So sollten die Programme für die Anzeige von E-Mails die so genannte "Eingeschränkte Zone" statt der standardmäßig eingestellten "Internet Zone" verwenden. Das unterbindet in den meisten Fällen die Ausführung potentiell gefährlicher Skripte. Außerdem sollten Anwender die Anzeige von E-Mails im HTML-Format komplett deaktivieren. Diese Einstellungen finden sich in den Sicherheitseinstellungen der Programme.
Umstieg auf alternative Software
Diese Maßnahmen erschweren zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf ein anderes E-Mail-Programm umsteigen. Für die Nutzer von Outlook Express und Windows Mail bieten sich kostenlose Webmail-Dienste wie etwa das E-Mail Center von t-online.de oder das Mail-Programm im Opera-Browser an. Diese E-Mail-Klienten sind nicht von der Lücke betroffen. Beim Internet Explorer hatte das BSI bis zum Erscheinen eines Patchs zum Umstieg auf einen alternativen Browser wie die kostenlosen Alternativen Firefox und Opera empfohlen. Microsoft hatte sich gegen diese Empfehlung zur Wehr gesetzt.
Bundesamt warnt auch vor Internet Explorer
Bereits am Freitag hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Internet Explorers gewarnt. Der Schadcode, der bei dieser Hacker-Methode zum Einsatz kommt, ist jetzt frei verfügbar im Internet aufgetaucht. Die Sicherheitsexperten von McAfee befürchten einen massiven Anstieg der Angriffe auf diese Sicherheits-Lücke im Internet Explorer. Das Bundesamt warnt nun auch vor Microsofts E-Mail-Programmen, weil diese sich eine zentrale Systembibliothek mit dem Internet Explorer teilen.
Microsoft arbeitet an Update
Microsoft arbeitet in der Zwischenzeit fieberhaft an einem Patch. Das Update ist für Mittwochabend angekündigt. Wer selbst bis dahin auf den Internet Explorer und Outlook nicht verzichten kann, sollte unbedingt den aktuellen Internet Explorer 8 installieren und die Sicherheitseinstellungen seines Mail-Programms wie vom BSI beschrieben anpassen. Anwender von Windows XP sollten das Service Pack 3 installiert haben. Außerdem rät Microsoft Anwendern, sich nur noch mit einem Nutzerkonto auf ihrem PC ins Internet einzuwählen, das über eingeschränkte Rechte verfügt.
quelle: t-online
Das BSI rät allen Anwendern zu äußerster Vorsicht und hat für alle Nutzer dieser Programme eine Liste von Maßnahmen zusammen gestellt, mit denen sich die Programme notdürftig absichern lassen. So sollten die Programme für die Anzeige von E-Mails die so genannte "Eingeschränkte Zone" statt der standardmäßig eingestellten "Internet Zone" verwenden. Das unterbindet in den meisten Fällen die Ausführung potentiell gefährlicher Skripte. Außerdem sollten Anwender die Anzeige von E-Mails im HTML-Format komplett deaktivieren. Diese Einstellungen finden sich in den Sicherheitseinstellungen der Programme.
Umstieg auf alternative Software
Diese Maßnahmen erschweren zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf ein anderes E-Mail-Programm umsteigen. Für die Nutzer von Outlook Express und Windows Mail bieten sich kostenlose Webmail-Dienste wie etwa das E-Mail Center von t-online.de oder das Mail-Programm im Opera-Browser an. Diese E-Mail-Klienten sind nicht von der Lücke betroffen. Beim Internet Explorer hatte das BSI bis zum Erscheinen eines Patchs zum Umstieg auf einen alternativen Browser wie die kostenlosen Alternativen Firefox und Opera empfohlen. Microsoft hatte sich gegen diese Empfehlung zur Wehr gesetzt.
Bundesamt warnt auch vor Internet Explorer
Bereits am Freitag hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Internet Explorers gewarnt. Der Schadcode, der bei dieser Hacker-Methode zum Einsatz kommt, ist jetzt frei verfügbar im Internet aufgetaucht. Die Sicherheitsexperten von McAfee befürchten einen massiven Anstieg der Angriffe auf diese Sicherheits-Lücke im Internet Explorer. Das Bundesamt warnt nun auch vor Microsofts E-Mail-Programmen, weil diese sich eine zentrale Systembibliothek mit dem Internet Explorer teilen.
Microsoft arbeitet an Update
Microsoft arbeitet in der Zwischenzeit fieberhaft an einem Patch. Das Update ist für Mittwochabend angekündigt. Wer selbst bis dahin auf den Internet Explorer und Outlook nicht verzichten kann, sollte unbedingt den aktuellen Internet Explorer 8 installieren und die Sicherheitseinstellungen seines Mail-Programms wie vom BSI beschrieben anpassen. Anwender von Windows XP sollten das Service Pack 3 installiert haben. Außerdem rät Microsoft Anwendern, sich nur noch mit einem Nutzerkonto auf ihrem PC ins Internet einzuwählen, das über eingeschränkte Rechte verfügt.
quelle: t-online