In Microsofts Standard-Browser, dem bei fast jedem Windows vorinstallierten Internet Explorer, klafft eine kritische Sicherheitslücke. Das ist aber nicht neu, Microsoft soll seit bereits einem halben Jahr über die „Zero-Day-Lücke“ unterrichtet sein – einen Patch für das Problem gab es allerdings bislang nicht. Als Notlösung hilft es aber, die Sicherheitseinstellungen zu verschärfen – oder einfach einen anderen, sichereren, Browser zu installieren.
Tipp: kostenlosen Firefox-Browser laden und installieren
Die Sicherheitslücke wurde jetzt in einem Bericht der Zero-Day Initiative (ZDI) veröffentlicht, da es seit 180 Tagen kein Update gab, das dieses Problem behebt. Über die Sicherheitslücke können Angreifer eigenen Programmcode über den Browser einschleusen und diesen dann auf dem PC ausführen. Der Angreifer erhält dabei automatisch die Rechte des angemeldeten Users – und das sind bei vielen Windows-Versionen direkt Administratorrechte, mit denen man auf dem PC sämtliche Änderungen vornehmen kann und auch Programme installieren und starten darf.
Damit die Sicherheitslücke audgenutzt werden kann, muss ein Nutzer eine speziell manipulierte Webseite besuchen oder eine schädliche Datei mit dem Internet Explorer öffnen – meistens bekommt man einen Link zu einer gefährlichen Webseite per Email oder über ein Chat-Programm. Klickt man auf den Link, kann über die Webseite bereits der Schadcode eingeschleust und ausgeführt werden.
Um sich vor der Sicherheitslücke zu schützen, soll man in den Einstellungen des Browsers die Sicherheitsstufe für die Internet-Zone auf „hoch“ stellen und außerdem Active-Scripting zu deaktivieren – oder die Einstellungen so abzuändern, dass der Browser vor der Ausführung von Active-Scripting Elementen warnt.