Schwere Sicherheitslücke im Internet Explorer

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle im Browser Microsoft Internet Explorer gewarnt und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser wie Firefox, Chrome, Safari und Opera.

IE-Versionen 7, 8 und 9 betroffen

Demnach sind von der Schwachstelle Computer betroffen, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Der aktuelle Internet Explorer 10 ist laut Microsoft nicht betroffen.

Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Microsoft bietet Übergangslösung

Microsoft arbeite daran, die Lücke zu schließen, hieß es in einem Blogeintrag. In der Zwischenzeit könne man den Computer mit der Installation der Sicherheitssoftware EMET (Enhanced Mitigation Experience Toolkit) absichern. Die Software steht steht auf der Microsoft-Website zum Download bereit.

Erste Hinweise auf die Sicherheitslücke und die Angriffe hat es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.