Zum Inhalt springen
Update zu kritischer Sicherheitslücke im IE

Microsoft bringt Not-Patch für Internet Explorer

Mit einem außerplanmäßigen Patch will Microsoft in Kürze das Sicherheitsloch in diversen Versionen seines Browsers Internet Explorer stopfen. Mittlerweile haben IT-Sicherheitsexperten belegt, dass die von dem Software-Hersteller empfohlenen Sicherheitsvorkehrungen, die IE-Nutzer zwischenzeitlich einsetzen sollen, nur wenig bringen.

Autor:Bernd Reder • 20.1.2010 • ca. 1:20 Min

Inhalt
  1. Microsoft bringt Not-Patch für Internet Explorer
  2. Firefox profitiert von IE-Lücke
Auf einer eigenen Support-Seite hat Microsoft Tipps für Nutzer des IE 7 zusammengefasst. Sie sollen es Angreifer schwerer machen, über ein Sicherheitsloch im Browser Attacken zu starten.
Auf einer eigenen Support-Seite hat Microsoft Tipps für Nutzer des IE 7 zusammengefasst. Sie sollen es Angreifer schwerer machen, über ein Sicherheitsloch im Browser Attacken zu starten.
Die Data Execution Protection beim IE 7 lässt sich mithilfe dieses Fix-it von Microsoft aktivieren.
Die Data Execution Protection beim IE 7 lässt sich mithilfe dieses Fix-it von Microsoft aktivieren.

Wann der Not-Patch für die Internet-Explorer-Versionen 6, 7 und 8 kommen soll, teilte Microsoft nicht mit. Die Software-Firma arbeitet nach eigenen Angaben mit Hochdruck daran, die Sicherheitslücke im Browser zu schließen.

Über sie gelang es Hackern, die vermutlich aus China stammten, sich auf Rechnern von US-Firmen einzuklinken. Nachdem Details über die Schwachstelle in die Öffentlichkeit gelangten, sind »in freier Wildbahn« Exploits aufgetaucht. Mit ihrer Hilfe versuchen Trittbrettfahrer, Schadsoftware auf Rechnern von Internet-Explorer-Nutzern zu platzieren und die Kontrolle über diese Systeme zu übernehmen.

Bis ein Patch vorliegt, rät Microsoft allen IE-Usern, auf die aktuelle und sicherere Version 8 umzusteigen und gleichzeitig die Sicherheitseinstellungen in den Einstellungen des Browsers eauf »hoch« zu stellen.

Sicherheitsratschläge von Microsoft und IT-Fachleuten

Wie das Unternehmen in einer Sicherheitsempfehlung beschreibt, ist zudem auf Rechnern unter den folgenden Windows-Betriebssystemen die so genannte Datenausführungsverhinderung (DEP) im Internet Explorer 8 standardmäßig aktiviert: Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 und Windows 7.

Dies schränke die Möglichkeiten ein, dass Angreifer auf einem Rechner eigenen Code ausführen lassen können. Auf dieser Web-Seite hat Microsoft Informationen darüber veröffentlicht, wie sich DEP auch beim IE 7 aktivieren lässt.

Allerdings halten IT-Sicherheitsforscher diese Maßnahmen für nicht ausreichend. Dino Dai Zovi, Autor des Mac Hacker’s Handbook, hat nach eigenen Angaben einen Weg gefunden, DEP bei IE 7 zu umgehen.

Die französische IT-Security-Firma Vupen Security will sogar Code entwickelt haben, der das Ausführen von Programmen beim Internet Explorer 8 erlaubt, und das bei eingeschalteter Data Execution Prevention (DEP).

Immerhin schütze DEP Rechner vor den gegenwärtig vorhandenen Exploits. Es sei jedoch davon auszugehen, dass findige Cyberkriminelle ihren Angriffscode entsprechend modifizieren. Um es diesen Hackern schwerer zu machen, hat die Firma ihre Erkenntnisse nicht öffentlich zugänglich gemacht.

Vupen zufolge sollten Internet-Nutzer, die nicht auf den Einsatz des IE verzichten können, zumindest Active-Scripting im Browser deaktivieren.

Nächste Seite
1 2
Das könnte Sie auch interessieren
Produzierendes Gewerbe
Hersteller von robusten Computern Kontron kauft Hartmann und W-IE-NE-R
Beyerdynamic »MMX 101 iE« In-Ear-Klangwunder für unterwegs
Browser mit Einschränkungen Microsoft IE 10 nur für Windows 7
8. Juni ist Patch-Tag bei Microsoft Juni-Patch-Tag schließt kritische Lücken in IE und Sharepoint
Microsoft mit Vorabversion von Internet-Explorer 9
Internet Explorer 8 kommt per Zwangsupdate
Microsofts Marktanteile weiter rückläufig Windows unter 90 Prozent Marktanteil, IE unter 70 Prozent
Weidmüller zeigt Security-Produkte für das Routing im Industrienetz Sicherheit in Industrial-Ethernet-Netzwerken
Mehr passende Artikel
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
IFA 2025
Vom Mähroboter bis zum Gaming-PC: Das sind die IFA-Trends
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Weiter zur Startseite