Microsoft warnt Nutzer des Internet Explorers erneut vor einer Sicherheits-Lücke. Nach der im Januar geschlossenen kritischen Schwachstelle ist dies bereits die zweite Warnung innerhalb weniger Wochen. Die neu entdeckte Lücke ermöglicht Online-Kriminellen, auf dem Computer gespeicherte Daten auszuspähen. Ein Sicherheits-Update für den Internet Explorer stellte Microsoft noch nicht in Aussicht, moderne Software wie Windows 7 sei aber vor der Gefahr gefeit.
Aktuell warnt Microsoft vor einer neuen Sicherheits-Lücke in allen Versionen des Internet Explorers unter Windows XP, Windows 2000 und Windows Server 2003. Mit präparierten Internetseiten können Online-Kriminelle über diese Lücke auf dem Computer gespeicherte Daten ausspähen. Kennt ein Angreifer den Speicherort der Datei auf dem PC, kann er diese abfragen und auslesen. Da verschiedene Programme auf einem Computer Informationen in Dateien ablegen, die in der Regel immer im gleichen Pfad auf der Festplatte liegen, können über die Sicherheits-Lücke beispielsweise gezielt Passwort-Dateien oder andere sicherheitsrelevante Informationen ausspioniert werden.
Das Problem lässt sich Microsoft zufolge über den Geschützten Modus im Internet Explorer beheben. Dieser Modus ist in Browsern wie IE7 und IE8 unter Windows Vista und Windows 7 voreingestellt. Daher empfiehlt Microsoft vorrangig, auf moderne Browser und Betriebssysteme umzusteigen. Wer hingegen eine Version des Internet Explorers unter Windows XP nutzt, soll laut einem Ratschlag Microsofts die Sicherheitsstufe für die Zonen Internet und Intranet auf Hoch einstellen. Problem: Dadurch wird zwar das im aktuellen Fall gefährliche JavaScript blockiert, wodurch sich aber viele Funktionen von vertrauenswürdigen Internetseiten nicht mehr nutzen lassen. Daher ist es ratsamer, vorübergehend auf einen alternativen Browser wie Opera oder Mozilla Firefox umzusteigen, bis die Sicherheits-Lücke geschlossen ist.
Noch keine Angriffe auf IE-Lücke bekannt
Andererseits sind Microsoft bislang keine Angriffe auf die Schwachstelle bekannt. Nutzer des Internet Explorers sind derzeit noch nicht gefährdet, die Situation kann sich aber schnell ändern. Online-Kriminelle könnten in wenigen Tagen zahlreiche Internetseiten so präparieren, dass die Lücke im Internet Explorer ausgenutzt wird. Mit Spam-Mails könnten Opfer auf die entsprechenden Seiten gelockt werden. PC-Nutzer sollten generell nicht blind auf Links klicken, die ihnen von Fremden geschickt werden. - in der aktuellen Lage erst recht nicht.
Microsoft stellt Fix It zur Verfügung
Microsoft empfiehlt weiterhin, in Windows XP und auch dessen Nachfolgern die automatische Ausführung von ActiveScripting im Internet Explorer Network Protocol Lockdown zu deaktivieren. Für unerfahrene Nutzer bietet Microsoft auf seinen Support-Seiten eine Fix-it-Datei zum Download an, die selbstständig die Einstellungen am Browser vornimmt. Doch auch das kann das Surfen im Internet beeinträchtigen.
quelle: t-online
Aktuell warnt Microsoft vor einer neuen Sicherheits-Lücke in allen Versionen des Internet Explorers unter Windows XP, Windows 2000 und Windows Server 2003. Mit präparierten Internetseiten können Online-Kriminelle über diese Lücke auf dem Computer gespeicherte Daten ausspähen. Kennt ein Angreifer den Speicherort der Datei auf dem PC, kann er diese abfragen und auslesen. Da verschiedene Programme auf einem Computer Informationen in Dateien ablegen, die in der Regel immer im gleichen Pfad auf der Festplatte liegen, können über die Sicherheits-Lücke beispielsweise gezielt Passwort-Dateien oder andere sicherheitsrelevante Informationen ausspioniert werden.
Das Problem lässt sich Microsoft zufolge über den Geschützten Modus im Internet Explorer beheben. Dieser Modus ist in Browsern wie IE7 und IE8 unter Windows Vista und Windows 7 voreingestellt. Daher empfiehlt Microsoft vorrangig, auf moderne Browser und Betriebssysteme umzusteigen. Wer hingegen eine Version des Internet Explorers unter Windows XP nutzt, soll laut einem Ratschlag Microsofts die Sicherheitsstufe für die Zonen Internet und Intranet auf Hoch einstellen. Problem: Dadurch wird zwar das im aktuellen Fall gefährliche JavaScript blockiert, wodurch sich aber viele Funktionen von vertrauenswürdigen Internetseiten nicht mehr nutzen lassen. Daher ist es ratsamer, vorübergehend auf einen alternativen Browser wie Opera oder Mozilla Firefox umzusteigen, bis die Sicherheits-Lücke geschlossen ist.
Noch keine Angriffe auf IE-Lücke bekannt
Andererseits sind Microsoft bislang keine Angriffe auf die Schwachstelle bekannt. Nutzer des Internet Explorers sind derzeit noch nicht gefährdet, die Situation kann sich aber schnell ändern. Online-Kriminelle könnten in wenigen Tagen zahlreiche Internetseiten so präparieren, dass die Lücke im Internet Explorer ausgenutzt wird. Mit Spam-Mails könnten Opfer auf die entsprechenden Seiten gelockt werden. PC-Nutzer sollten generell nicht blind auf Links klicken, die ihnen von Fremden geschickt werden. - in der aktuellen Lage erst recht nicht.
Microsoft stellt Fix It zur Verfügung
Microsoft empfiehlt weiterhin, in Windows XP und auch dessen Nachfolgern die automatische Ausführung von ActiveScripting im Internet Explorer Network Protocol Lockdown zu deaktivieren. Für unerfahrene Nutzer bietet Microsoft auf seinen Support-Seiten eine Fix-it-Datei zum Download an, die selbstständig die Einstellungen am Browser vornimmt. Doch auch das kann das Surfen im Internet beeinträchtigen.
quelle: t-online
