Durch Google-Angriffe bekanntgewordenes Leck verstärkt für Angriffe genutzt.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekannt-gewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

Solange noch keine Patches für das Sicherheitsloch im Internet Explorer von Microsoft veröffentlicht worden seien, sollen Anwender auf Alternativen umsteigen. Die bislang unbekannte Schwachstelle, die vermutlich für Angriffe auf Google verwendet wurde, betrifft die Versionen 6, 7 und 8 auf den Windows-Systemen XP, Vista und Windows 7.

Selbst das Ausführen des Internet Explorers unter Windows Vista und 7 im sogenannten geschützten Modus sei nicht ausreichend, um Angriffe zu verhindern, so das Bundesamt. Microsoft hatte zuvor betont, der im geschützten Modus laufende Browser sei weniger anfällig. Auch das Abschalten von Active Scripting sei kein ausreichendes Hindernis für Hackerattacken. Die Angriffe werden über Javascript ausgeführt, dessen Abschaltung für die meisten Anwender aber nicht praktikabel ist.

Das Sicherheitsloch betrifft nahezu alle Versionen des Internet Explorers auf allen Windows-Systemen. Lediglich der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 mit Service Pack 4 ist nicht anfällig für den Fehler. Das Sicherheitsloch können Angreifer zum Ausführen von Schadcode missbrauchen. Microsoft arbeitet nach eigenen Angaben an einem Patch und wird ihn möglicherweise außerhalb des regulären Patchdays veröffentlichen.

Sobald die Sicherheitslücke geschlossen ist, werde das BSI über den Warndienst Bürger-CERT darüber informieren. Bürger-CERT wurde Anfang 2006 ins Leben gerufen, um "Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen" zu warnen. Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail, so das BSI. (jt)

Quelle: Golem