IE-Lücke: Bundesamt warnt vor Microsofts Browser

Sicherheitslücken Das Bundesamt für Sicherheit in der Informationstechnik warnt vor der aktuellen Lücke im Internet Explorer von Microsoft, für die noch kein Patch zur Verfügung steht. Unter anderem wird der Einsatz eines alternativen Browsers empfohlen. Das Bürger-CERT, welches vom BSI eingerichtet wurde, "empfiehlt grundsätzlich die Sicherheitsstufe für die Internetzone im Internet Explorer auf 'Hoch' zu setzen, wodurch die Ausführung von Java Skript deaktiviert wird. Diese Einstellungen führen allerdings dazu, dass eine Vielzahl von Webseiten nur mit eingeschränkter Funktionalität genutzt werden kann.

Für vertrauenswürdige Webseiten ermöglicht der Internet Explorer die Zulassung von Ausnahmen. Alternative Browser sind von der Schwachstelle nicht betroffen. Erwägen Sie daher bis zur Bereitstellung eines Patches den Einsatz der Alternativen", heißt es in der Warnmeldung.

Immer mehr Webserver werden mittels SQL-Injection so manipuliert, dass sie den Exploit-Code an anfragende Rechner ausliefern. Somit kann ein Windows-System allein durch den Besuch einer Webseite infiziert werden. Ein zusätzlicher Klick ist nicht nötig. Auch Antiviren-Software schützt nicht in jedem Fall, da meistens nur lokal gespeicherte Dateien überwacht werden.

Laut den Sicherheitsexperten von TrendMicro waren vor wenigen Tagen erst 6000 infizierte Webseiten registriert, inzwischen sollen es schon weit über 10.000 sein. Unter den Betroffenen befindet sich auch ein beliebtes chinesisches Sportportal. Im Untergrund wurde der Exploit laut Informationen von 'heise.de' für rund 15.000 US-Dollar verkauft.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!