Lücke: US-Heimatschutz warnt vor Internet Explorer

Das amerikanische Heimatschutzministerium hat wegen der jüngst aufgetretenen schweren Sicherheitslücke im Internet Explorer von Microsoft davor gewarnt, den Browser weiterhin einzusetzen. Besonders Nutzer von Windows XP sollten den IE meiden, hieß es. Wie die Nachrichtenagentur Reuters unter Berufung auf offizielle Stellen meldet, hat das Department of Homeland Security (DHS) Computer-Nutzer in den USA davor gewarnt, den Internet Explorer in allen Versionen weiter zu verwenden, bis Microsoft die neue Schwachstelle behoben hat. Es gebe bereits Fälle, in denen Angreifer die Lücke aktiv ausnutzen.

Siehe auch: IE-Zero-Day-Lücke: Erstes Problem für Windows XP

Das US-CERT, das dem DHS unterstellt ist, ließ in einem Sicherheitshinweis verlauten, dass der Internet Explorer in den Versionen 6 bis 11 von dem Problem betroffen ist, das zu einer "vollständigen Kompromittierung" des jeweiligen Rechners führen könne. Aktuell gebe es keine "praktische Lösung", mit der die Schwachstelle ausgeschaltet werden könne, so das CERT am Institut für Software-Engineering der Carnegie Mellon Universität.

Aktuell hat der IE in den betroffenen Versionen noch immer einen Marktanteil von 55 Prozent, weshalb die US-Behörden dringend zur Nutzung von alternativen Browsern raten. Der Sicherheitsdienstleister FireEye gab an, dass eine Gruppe von Hackern die IE-Lücke bereits für Angriffe ausnutzt, um im Rahmen einer "Operation Clandestine Fox" genannten Aktion an geheime Daten von Unternehmen zu gelangen.

Es gebe eine Kampagne gezielter Attacken gegen US-Firmen, die in den Bereichen Verteidigung und Finanzen aktiv sind. Noch seien die Gründe für die Attacken nicht geklärt, man geht jedoch davon aus, dass es um das allgemeine Sammeln von Informationen geht. Microsoft hat auf die neue Schwachstelle seinerseits mit einem entsprechenden Sicherheitshinweis reagiert. Das US-CERT rät zur Verwendung des Enhanced Mitigation Experience Toolkit (EMET), um mögliche Angriffe abzuwehren.