Startseite » Agro » Fehler im Microsoft-Browser: Internet Explorer: Microsoft warnt vor Sicherheitslücke – handeln Sie jetzt!

Fehler im Microsoft-Browser: Internet Explorer: Microsoft warnt vor Sicherheitslücke – handeln Sie jetzt!

Gepostet am Apr 29, 2014 in Agro

0 Kommentare

Fehler im Microsoft-Browser

Von unserem Autor Florian Schmidt, 29.04.2014, 15:45 Uhr

In allen Browsern von Microsoft klafft ein frisch entdecktes Sicherheitsloch. Einen Patch gibt es bislang nicht ? hier erfahren Sie Details und bekommen Hilfestellung.

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer.

Alle Browser betroffen

Microsoft bestätigt in einem sogenannten Security Advisory ein gravierendes Sicherheitsrisiko im Internet Explorer. Betroffen sind demnach die Versionen 6 bis einschließlich 11. Hacker nutzen laut dem Sicherheitsexperten FireEye die Lücke bereits gezielt aus; dabei haben es die Bösewichte besonders auf die jüngeren Browser-Versionen 9, 10 und 11 abgesehen. Laut BSI sei es aber nur eine Frage der Zeit, bis Hacker die Schwachstelle unter dem nicht mehr unterstützten Windows XP ausnutzen. Fatal: Bis jetzt gibt es vonMicrosoft keinen Sicherheits-Patch.

Welche Gefahr geht von dem Leck aus?

Die Schwachstelle erlaubt ?Remotecode-Ausführung?; der angreifende Cyber-Kriminelle agiert also sicher aus der Ferne und ist in der Lage, Schadcodes einzuschleusen. Ein getarntes Tool protokolliert beispielsweise Tastatureingaben (etwa Passwörter) und sendet sie an den Hacker. Solche Lücken wertet Microsoft im monatlich stattfindenden Patchday meist als ?kritisch? ? die höchste Sicherheitsstufe. Die Gefahr ist also akut. Microsoft will das Leck mithilfe eines außerplanmäßigen Patches in Kürze abdichten. Wann der Flicken kommt, ist bis dato unbekannt.

» PC-Schutz zum Nulltarif: Das sind die besten Gratis-Programme

Zur Bildergalerie

50 Bilder

Generelle Tipps: So schützen Sie sich

Browser wechseln: Die Alternativen Chrome und Firefox sind nicht nur geschützt vor dem IE-Leck, sie sind auch schnellere Surfer, wie die regelmäßigen Browser-Tests belegen.
Geschützten Modus anschalten: Wer beim Internet Explorer bleiben will, aktiviert den ?geschützten Modus? (ab IE 10 und 11). Sie finden ihn unter Einstellungen > Internetoptionen > Sicherheit. Nach einem Mausklick auf ?Geschützter Modus aktivieren? und anschließendem Browser-Neustart ist die Funktion eingeschaltet.
Flash abschalten: Auch das Deaktivieren des Flash-Plug-ins von Adobe hilft, denn ohne lässt sich kein Angriff ausführen.
Schutzschild installieren: Die Sicherheitssoftware EMET (?Enhanced Mitigation Experience Toolkit?) schützt ebenfalls, verspricht Microsoft.
Weniger Rechte einräumen: Windows-Profile mit eingeschränkten Rechten sind ebenfalls sicherer als solche mit Administratoren-Rechten ? ein erfolgreicher Angreifer bekäme weniger Möglichkeiten, sich auf fremden Computern auszutoben.

Entwarnung gibt es nur für Windows-Server-Nutzer: Unter diesen speziellen Betriebssystem-Versionen arbeitet der Internet Explorer mit ?verstärkten Sicherheitseinstellungen? und ist laut Microsoft immun gegen die Lücke. Outlook, Outlook Express und Windows Mail sind ab Werk so konfiguriert, dass sie Skripte und ActiveX-Elemente in E-Mails nicht ausführen. Auf Links in E-Mails fremder Absender sollten Sie dennoch nicht klicken.

Profi-Tipp für XP-Nutzer

Wer sich an die Registrierungsdatenbank traut, macht Windows XP manuell sicher. So geht es: Öffnen Sie das Startmenü und klicken anschließend auf ?Ausführen?. Im Fenster geben Sie nun den Befehl ?cmd? ein. Daraufhin erscheint die Eingabeaufforderung, in der Sie folgendes eintragen und ausführen: %SystemRoot%\System32\regsvr32.exe -u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll. Dadurch entfernen Sie die (veraltete) Ausgangssprache VML für Vektor-Grafiken in der Entwicklersprache XML. Im IE 10 und neuer ist sie gar nicht mehr enthalten.

Fanden Sie diesen Artikel hilfreich?

Klicken Sie auf eine Schaltfläche, um Ihre Wertung abzugeben.

Gibt es zu viele Browser auf dem PC-Markt?

weitere Panorama News lesenswerte Info zum Thema

NEWS ONLINE

Hacker-Angriffe auf Internet Explorer: Notfall-Update für den Browser Hacker-Angriffe Lücke im Internet Explorer: Nutzer sollten dringend handeln 03.10.2013, 07:19 Uhr | t-online IE-Nutzer sollten dringend ein Notfall-Patch […]
Der nächste große Wurf von Microsoft? Windows 9 oder 8.2: Gerüchte zur Zukunft des Betriebssystems 173 Kommentare Der nächste große Wurf von Microsoft? Von Sebastian Kolar und unseren Autoren Florian Schmidt, Markus Schmidt, 07.04.2014, 15:00 Uhr Mit Windows 8 und […]
Trotz Security-Update: iTunes SSL-Lücke unter Windows Achtung: nach einem Bericht einer niederländischen Sicherheitsfirma gibt es weiterhin Sicherheitsbedenken bezüglich iTunes. Wie Heise berichtet, hat Apple zwar ein […]
Jetzt patchen: Details zur SChannel-Lücke in Windows im Umlauf Die Funktion zum Validieren von ECDSA-Signaturen kann das System zum Absturz bringen. Das öffnet Tür und Tor zum Einbringen von Schadcode. (Bild: BeyondTrust) […]
Passwort vergessen? So setzten Sie Ihr Windows-Passwort zurück! Schlüssel verloren? Was vor der Haustür für Frust sorgt, ist auch beim eigenen Rechner richtig ärgerlich: Wir verraten ihnen, wie sie wieder Zugang zu ihrem System […]
USA: Hackergrüsse aus Russland für Barack Obama New York ? Russische Hacker haben nach einem Zeitungsbericht im vergangenen Jahr E-Mails von und für US-Präsident Barack Obama gelesen. Wie die «New York Times» am […]