Internet Explorer - Auch Frankreich warnt vor Nutzung (Update2)

Die Sicherheitslücke im Microsoft-Browser, die für die Angriffe auf Google und andere Unternehmen genutzt wurde, ist Grund für eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

von Georg Wieselsberger,
19.01.2010 10:34 Uhr

Wie Heise online meldet, hat das Bundesamt aufgrund der noch nicht gepatchten Lücke empfohlen, den Internet Explorer zumindest vorerst nicht mehr zu nutzen und einen der erhältlichen anderen Browser zu verwenden.

Zwar könne man den Internet Explorer im geschützten Modus ausführen und Active Scripting deaktivieren, dies würde Angriffe jedoch nicht verhindern, sondern nur erschweren. Die Lücke ist in allen Internet-Explorer-Versionen seit Internet Explorer 6 enthalten und erlaubt die Ausführung von Schadcode auf dem betroffenen Rechner.

Bei den Angriffen aus China wurde auf diese Weise ein Trojaner nachgeladen, der dann den Hackern Zugriff auf den Rechner ermöglichte. Wann Microsoft die Lücke behebt, ist unklar. Es gilt aber als wahrscheinlich, dass man den Patch außerhalb der üblichen Patchday-Planung veröffentlichen wird.

Update 17.01.2009

Der Code zur Ausnutzung der Sicherheitslücke im Internet Explorer ist inzwischen öffentlich erhältlich und wurde auch schon in mindestens ein frei verfügbares Tool für Hacker eingebaut.

Der Code ist für einen Angriff auf den Internet Explorer 6 unter Windows XP ausgelegt und soll laut McAfee »sehr zuverlässig« funktionieren und sei vermutlich leicht auf neuere Versionen anzupassen. Die gesamte Lage ändere sich nun, nachdem der Code veröffentlicht wurde.

Deswegen sei es extrem wahrscheinlich, dass Microsoft einen Patch außerhalb der üblichen Patch-Days veröffentlicht. Die Lücke sei einfach zu leicht auszunutzen.

Update 19.01.2009

In vielen Meldungen über die Angriffe auf US-Unternehmen über den Internet Explorer wurde die Warnung des Bundesamtes für Sicherheit in der Informationstechnik besonders hervorgehoben, auch im Ausland.

Doch nun ist Deutschland nicht mehr das einzige Land, in dem eine Behörde von der Nutzung des Microsoft-Browsers abrät.

Auch in Frankreich die »Agence nationale de la sécurité des systèmes d'information« sich dazu entschlossen, eine derartige Warnung zu veröffentlichen und empfiehlt, auf einen alternativen Browser umzusteigen. Der Ruf des Internet Explorers dürfte in diesen Tagen vermutlich auch bei Firmen deutlich sinken.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare(20)

Nur angemeldete Benutzer können kommentieren und bewerten.