Internet Explorer 8: Microsoft lässt Sicherheitsloch offen

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

22. Mai 2014 um 15:14 Uhr / Ingo Pakalski

43 Kommentare News folgen (öffnet im neuen Fenster)

Gefährliches Sicherheitsloch im Internet Explorer (Bild: Microsoft/Screenshot: Golem.de) — Gefährliches Sicherheitsloch im Internet Explorer Bild: Microsoft/Screenshot: Golem.de

Im Internet Explorer 8 befinde sich ein Sicherheitsloch, von dem Microsoft seit über sieben Monaten wisse, aber bis heute keinen Patch veröffentlicht habe, berichtet die Zero Day Initiative(öffnet im neuen Fenster) in einem aktuellen Sicherheitshinweis. Der Internet Explorer 8 ist die letzte Version von Microsofts Browser, die noch mit Windows XP verwendet werden kann. Neuere Versionen des Internet Explorer funktionieren mit Windows XP nicht mehr. Für Windows XP wurde der Support kürzlich beendet, sodass es für das Betriebssystem keine Sicherheitsupdates mehr geben wird.

Das Sicherheitsloch im Browser ist als gefährlich einzustufen. Angreifer können darüber beliebigen Schadcode auf fremde Systeme und sie so unter ihre Kontrolle bringen. Bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer von Angreifern zu werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Anwendungsbetreuer- oder betreuerin (m/w/d) Administration und Weiterentwicklung Pro Arbeit - Kreis Offenbach - (AöR) - Kommunales Jobcenter, Dreieich (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) Inhouse / Onsite Arnold AG, Friedrichsdorf (öffnet im neuen Fenster)

Mitarbeiter/-in IT-Rechnungswesen (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Mitarbeiter Omnikanalservice/Onlinefiliale (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) Bilanzierung und HGB-Reporting SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

Full-Stack-Entwickler (m/w/d) Bayerische Akademie der Wissenschaften, München (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Fachinformatiker als IT-Security Specialist (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow Riepe,Ihlow (öffnet im neuen Fenster)

Microsoft wurde im Oktober 2013 informiert

Nach Angaben der Zero Day Initiative sei Microsoft am 11. Oktober 2013 informiert worden, dass der Browser das Sicherheitsloch habe. Entdeckt wurde der Fehler von den belgischen Sicherheitsspezialisten Corelan Team(öffnet im neuen Fenster) . Weil Microsoft sieben Monate nach der Unterrichtung keinen Patch veröffentlicht hat, wurde dieses nun öffentlich gemacht.

Die Zero Day Initiative hat eine 180-Tage-Regelung: Innerhalb dieser 180 Tage wird nicht über eine Sicherheitslücke in einem Produkt informiert, um dem Anbieter die Chance zu geben, den Fehler ohne übermäßige Eile korrigieren zu können. Dieses halbe Jahr ist bereits seit einiger Zeit vorbei, so dass nun auf den Fehler hingewiesen wurde.

Keine Ausnutzung der Sicherheitslücke bekannt

Mit der Veröffentlichung dieser Information soll die Öffentlichkeit gewarnt werden: Wer noch den Internet Explorer 8 verwendet, ist dem Risiko ausgesetzt, dass diese Sicherheitslücke von Angreifern ausgenutzt wird. Nach Aussage von Microsoft werde der Fehler derzeit nicht aktiv ausgenutzt, berichtet CNet.com(öffnet im neuen Fenster) .

Neuere Versionen des Internet Explorer sind von dem Fehler nicht betroffen. Wer also noch den Internet Explorer 8 einsetzt, sollte auf eine aktuellere Version wechseln, um zu verhindern, dass das Sicherheitsloch ausgenutzt werden kann.

Zur Startseite 43 Kommentare