Wie Heise online meldet, hat das Bundesamt aufgrund der noch nicht gepatchten Lücke empfohlen, den Internet Explorer zumindest vorerst nicht mehr zu nutzen und einen der erhältlichen anderen Browser zu verwenden.
Zwar könne man den Internet Explorer im geschützten Modus ausführen und Active Scripting deaktivieren, dies würde Angriffe jedoch nicht verhindern, sondern nur erschweren. Die Lücke ist in allen Internet-Explorer-Versionen seit Internet Explorer 6 enthalten und erlaubt die Ausführung von Schadcode auf dem betroffenen Rechner.
Bei den Angriffen aus China wurde auf diese Weise ein Trojaner nachgeladen, der dann den Hackern Zugriff auf den Rechner ermöglichte. Wann Microsoft die Lücke behebt, ist unklar. Es gilt aber als wahrscheinlich, dass man den Patch außerhalb der üblichen Patchday-Planung veröffentlichen wird.
Update 17.01.2009
Der Code zur Ausnutzung der Sicherheitslücke im Internet Explorer ist inzwischen öffentlich erhältlich und wurde auch schon in mindestens ein frei verfügbares Tool für Hacker eingebaut.
Der Code ist für einen Angriff auf den Internet Explorer 6 unter Windows XP ausgelegt und soll laut McAfee »sehr zuverlässig« funktionieren und sei vermutlich leicht auf neuere Versionen anzupassen. Die gesamte Lage ändere sich nun, nachdem der Code veröffentlicht wurde.
Deswegen sei es extrem wahrscheinlich, dass Microsoft einen Patch außerhalb der üblichen Patch-Days veröffentlicht. Die Lücke sei einfach zu leicht auszunutzen.
Update 19.01.2009
In vielen Meldungen über die Angriffe auf US-Unternehmen über den Internet Explorer wurde die Warnung des Bundesamtes für Sicherheit in der Informationstechnik besonders hervorgehoben, auch im Ausland.
Doch nun ist Deutschland nicht mehr das einzige Land, in dem eine Behörde von der Nutzung des Microsoft-Browsers abrät.
Auch in Frankreich die »Agence nationale de la sécurité des systèmes d'information« sich dazu entschlossen, eine derartige Warnung zu veröffentlichen und empfiehlt, auf einen alternativen Browser umzusteigen. Der Ruf des Internet Explorers dürfte in diesen Tagen vermutlich auch bei Firmen deutlich sinken.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.