Browser-Sicherheit
Neues Sicherheitsloch im Internet Explorer
Microsoft warnt erneut vor einer Sicherheitslücke im Browser Internet Explorer. Sie ist für Windows-2000- und Windows-XP-Rechner relevant.
Die Schwachstelle im Internet Explorer betrifft Windows-XP- und Windows-2000-Systeme, auf denen der IE im ungeschützten Modus läuft. Nach Angaben von Microsoft kann sich mittels der Lücke ein Angreifer Zugang zu Dateien auf den betreffenden Systemen verschaffen.
Betroffen sind laut Security-Bulletin 98088 folgende Windows- und IE-Versionen:
- Internet Explorer 5.01 Service Pack 4 unter Microsoft Windows 2000 Service Pack 4,
- Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4 und
- Internet Explorer 6, 7 und 8 unter Windows XP Service Pack 2, Windows XP Service Pack 3 und Windows Server 2003 Service Pack 2.
Nicht betroffen sind nach Angaben der Softwarefirma Rechner, auf denen Vista, Windows 7 oder Server 2008 R2 laufen. Auf solchen Systemen wird per se der IE nur im geschützten Modus aktiviert.
Laut Microsoft wird die Sicherheitsanfälligkeit dadurch verursacht, dass eine falsche Darstellung von Inhalten aus lokalen Dateien auf eine solche Art erzwungen wird, dass Informationen für schädliche Web-Sites offen gelegt werden können.
Gegenmaßnahmen
Um Schaden abzuwenden, sollten Nutzer Folgendes tun:
- den IE nur im Protected Mode ausführen
- möglichst nicht im Administrator-Modus (bei XP und Windows 2000) arbeiten. Dadurch erhalten Angreifer dieselben Rechte, wenn ihre Attacke erfolgreich ist
- die Sicherheitsstufe für die Internet-Zone im IE auf »Hoch« setzen
- in E-Mails nicht auf verdächtige Links klicken oder auf Web-Sites gehen, die unbekannt sind. Dort könnte ein Angreifer Schadcode platziert haben, der die Lücke ausnutzt.
Wann ein Patch herauskommt, der die Schwachstelle schließt, ließ Microsoft offen. Hintergrundinformationen zu der Lücke sind in der Microsoft-Sicherheitsempfehlung (980088) zu finden.
Lesen Sie mehr zum Thema
