Bundesbeamte haben Benutzer von Internet Explorer gewarnt: Beenden Sie die Verwendung des Webbrowsers, bis Microsoft eine Sicherheitsbedrohung abmildern kann.
Das US Computer Emergency Readiness Team, eine Abteilung des Department of Homeland Security, gibt die Warnung heraus. Die Behörde empfiehlt, die Verwendung von Internet Explorer zu vermeiden, bis Microsoft eine Schwachstelle im Browser gefunden hat, mit der Hacker bereits Angriffe gestartet haben. CERT sagte diese Woche in einer Erklärung:
"Das US-CERT ist sich der aktiven Ausnutzung einer Sicherheitslücke nach dem Gebrauch im Microsoft Internet Explorer bewusst. Diese Sicherheitsanfälligkeit betrifft IE-Versionen von 6 über 11 und kann die Ausführung von nicht autorisiertem Remotecode ermöglichen. "
Microsoft bietet einige Umgehungslösungen für überzeugte Benutzer von Internet Explorer oder für Benutzer, die keinen anderen Browser verwenden können. Windows XP-Benutzer werden diese Problemumgehungen jedoch nicht als vorteilhaft empfinden, so CERT. Sie sollten definitiv einen anderen Webbrowser finden, bis das Sicherheitsrisiko verwaltet wird.
In seiner eigenen Warnung in dieser Woche erklärte Microsoft, dass der IE-Fehler als Sicherheitsanfälligkeit für Remotecodeausführung eingestuft wird. In einem Security Advisory, das auf der Microsoft-Website veröffentlicht wurde, sagt das Unternehmen:
"Die Sicherheitsanfälligkeit besteht darin, dass Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht wurde oder nicht ordnungsgemäß zugeordnet wurde. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit mithilfe von Internet Explorer ausnutzt, und dann einen Benutzer dazu verleiten, die Website anzuzeigen. "
Wenn Sie durch die Internet Explorer-Sicherheitslücke angegriffen werden, könnte ein Hacker die gleichen administrativen Anmeldeinformationen erhalten, die Sie auf Ihrem Computer haben. Dies könnte den Zugriff auf sensible Informationen nicht nur über sich selbst, sondern auch Ihre Mitarbeiter und Kunden oder Kunden umfassen. Benutzer mit weniger Zugriff auf einen bestimmten Computer, die gehackt werden, wären weniger von der Sicherheitslücke betroffen, merkt Microsoft an.
Für den Angriff müsste ein Computerbenutzer auf einen Link zur Webseite des Angreifers klicken, die per E-Mail oder Sofortnachricht gesendet wird. Wenn auf die Verknüpfung geklickt wird, kann die Website die Sicherheitslücke des IE ausnutzen, so dass der Cyberangriff fortgesetzt werden kann.
Microsoft sagt in seiner Sicherheitsempfehlung, dass ein Patch zur Behebung dieser Sicherheitsanfälligkeit mit Internet Explorer wahrscheinlich in einem monatlichen Sicherheitsupdate herausgegeben wird. Je nachdem, wie schnell ein neuer Patch entwickelt wird, kann Microsoft jedoch ein spezielles Sicherheitsupdate für die meisten Benutzer ausstellen.
Außerhalb von Windows XP-Benutzern sagt Microsoft, dass Benutzer die Sicherheitslücken, die mit ihrem Browser verknüpft sind, auf verschiedene Arten umgehen können, abhängig von der Art des verwendeten Microsoft-Produkts.
Beispielsweise können Benutzer, die auf Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 arbeiten, den Modus Erweiterte Sicherheitskonfiguration aktivieren. Dies sollte das Sicherheitsrisiko verringern, sagt Microsoft.
In der Zwischenzeit sollten Benutzer von Microsoft Outlook, Microsoft Outlook Express und Windows Mail HTML-E-Mails nur in der Zone für eingeschränkte Sites öffnen. Ein Klick auf Links im normalen E-Mail-Programm könnte die Sicherheitslücke Ihres Browsers ausnutzen, warnt Microsoft.
Dies ist die erste große Sicherheitslücke bei Windows und Internet Explorer, da Microsoft die Unterstützung für das XP-Betriebssystem eingestellt hat. Microsoft gab Anfang dieses Monats bekannt, dass es keine Sicherheits- und Softwareaktualisierungen für das einst beliebte Betriebssystem mehr ausstellen würde. Wenn Microsoft ein Update zur Behebung dieser Sicherheitslücke ausstellt, ist es wahrscheinlich nicht mit Windows XP kompatibel.
Microsoft Foto über Shutterstock
