Windows 7 - Microsoft warnt vor neuer Zero-Day-Sicherheitslücke

Nach dem Ende des Supports für Windows 7 warnt Microsoft vor einer neuen Zero-Day-Sicherheitslücke im Internet Explorer, die ohne Updates offen bleibt.

Sara Petzold
20.01.2020 | 12:44 Uhr

Windows 7 ist nach dem Support-Ende von einer neuen Sicherheitslücke betroffen. Windows 7 ist nach dem Support-Ende von einer neuen Sicherheitslücke betroffen.

Wer trotz des abgelaufenen Supports weiterhin Windows 7 nutzt und außerdem den Internet Explorer verwendet, muss jetzt besonders aufpassen: Denn Microsoft warnt aktuell vor einer neuen Zero-Day-Sicherheitslücke im Internet Explorer, die Hacker offensichtlich bereits aktiv ausnutzen.

Microsoft hat zwar einen Patch für diese Sicherheitslücke angekündigt. Allerdings wird es dieses Sicherheitsupdate nur für Windows 8.1 und Windows 10 geben, aber nicht für Privatkunden von Windows 7 - der entsprechende Support für das Betriebssystem endete bekanntermaßen am 14. Januar 2020.

Die Nutzung des Internet Explorers unter Windows 7 birgt aktuell ein besonderes Sicherheitsrisiko. Die Nutzung des Internet Explorers unter Windows 7 birgt aktuell ein besonderes Sicherheitsrisiko.

Die Sicherheitslücke erlaubt Angreifern laut Microsoft das Einschleusen von Schadcode per Fernzugriff. Hacker locken Nutzer mithilfe einer Phishing-E-Mail zum Aufrufen einer präparierten Webseite, über die sie sich dann die Nutzerrechte auf dem PC des Opfers erschleichen.

Microsoft gab aber auch bekannt, dass bislang nur wenige Einzelfälle bekannt geworden seien, in denen Hacker die Sicherheitslücke tatsächlich ausgenutzt hätten. Großflächige Angriffe habe es nicht gegeben.

Temporäre Lösungsvorschläge

Wann Microsoft den geplanten Patch für die Sicherheitslücke veröffentlicht, bleibt offen. Allerdings empfahl das Unternehmen auf der Windows-Support-Webseite einige temporäre Lösungen. Nutzer sollen demnach:

  • die verstärkte Sicherheitskonfiguration des Internet Explorers aktivieren.
  • den Zugriff auf alte Versionen der Scripting Engine jscript.dll einschränken, die bestimmte Webseiten noch erfordern.

Microsoft weist in diesem Zusammenhang darauf hin, dass einzelne Funktionen des IE, die Zugriff auf jscript.dll erfordern, nicht mehr funktionieren könnten.

Mehr zum Thema:

zu den Kommentaren (61)
Kommentare(56)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Survival-Hit Raft ist auf Steam dank Rekord-Rabatt jetzt so groß wie seit Jahren nicht mehr

vor 20 Minuten

Survival-Hit Raft ist auf Steam dank Rekord-Rabatt jetzt so groß wie seit Jahren nicht mehr
Großer EA-Sale auf Steam: Diese 7 Deals unter 10 Euro lohnen sich jetzt definitiv   1

vor 49 Minuten

Großer EA-Sale auf Steam: Diese 7 Deals unter 10 Euro lohnen sich jetzt definitiv
Einer Firma soll gelungen sein, was erst einmal unmöglich klingt: Die Erde per Bluetooth mit einem Satelliten zu verbinden   1     1

vor 2 Stunden

Einer Firma soll gelungen sein, was erst einmal unmöglich klingt: Die Erde per Bluetooth mit einem Satelliten zu verbinden
PS5 Pro: Endlich mehr Details zur Hardware von Sonys kommender Konsole   1     1

vor 3 Stunden

PS5 Pro: Endlich mehr Details zur Hardware von Sonys kommender Konsole
mehr anzeigen