BSI warnt vor Verwendung des Internet Explorers
Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.
Solange keine Patches für das Sicherheitsloch im Internet Explorer von Microsoft veröffentlicht worden seien, sollten Anwender auf Alternativen umsteigen. Die bislang unbekannte Schwachstelle, die vermutlich für Angriffe auf Google verwendet wurde, betrifft die Versionen 6, 7 und 8 auf den Windows-Systemen XP, Vista und Windows 7.
Selbst das Ausführen des Internet Explorers unter Windows Vista und 7 im sogenannten geschützten Modus sei nicht ausreichend, um Angriffe zu verhindern, so das Bundesamt. Microsoft hatte zuvor betont, der im geschützten Modus laufende Browser sei weniger anfällig. Auch das Abschalten von Active Scripting sei kein ausreichendes Hindernis für Hackerattacken. Die Angriffe werden über Javascript ausgeführt, dessen Abschaltung für die meisten Anwender aber nicht praktikabel ist.
Das Sicherheitsloch betrifft nahezu alle Versionen des Internet Explorers auf allen Windows-Systemen. Lediglich der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 mit Service Pack 4 ist nicht anfällig für den Fehler. Das Sicherheitsloch können Angreifer zum Ausführen von Schadcode missbrauchen. Microsoft arbeitet nach eigenen Angaben an einem Patch und wird ihn möglicherweise außerhalb des regulären Patchdays veröffentlichen.
Sobald die Sicherheitslücke geschlossen ist, werde das BSI über den Warndienst Bürger-CERT darüber informieren. Bürger-CERT wurde Anfang 2006 ins Leben gerufen, um "Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen" zu warnen. Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail, so das BSI.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
http://data6.blog.de/media/140/5191140_6cbfce1357_l.jpg
Auch die Registrierung ist Virtualisiert. Es gibt da noch ein Tool um sich auch diese...
Ja. Anständige CAC40 oder DAX30-Firmen müssten offen auf ihrem Impressum den...
Nee, das sind die Viren. Der Tag, an dem diese Deppen alle zu Hause bleiben, sollte...
allah wird's schon richten.