Bundesbeamte haben eine Warnung an Benutzer von Internet Explorer ausgegeben: Stoppen Sie die Verwendung des Webbrowsers, bis Microsoft eine Sicherheitsbedrohung abschwächen kann.
Das US-amerikanische Computer-Notfall-Bereitschaftsteam, eine Abteilung des Ministeriums für Heimatschutz, gibt die Warnung heraus. Die Regierungsbehörde empfiehlt die Verwendung des Internet Explorers zu vermeiden, bis Microsoft einen Fehler im Browser gefunden hat, den Hacker bereits zum Starten von Angriffen verwendet haben. CERT sagte diese Woche in einer Erklärung:
$config[code] not found„US-CERT ist sich der aktiven Ausnutzung einer Use-After-Free-Schwachstelle in Microsoft Internet Explorer bewusst. Diese Sicherheitsanfälligkeit betrifft die IE-Versionen 6 bis 11 und kann die Ausführung nicht autorisierter Remotecodes ermöglichen. “
Microsoft hat einige Problemumgehungen für überzeugte Benutzer von Internet Explorer oder für Benutzer bereitgestellt, die keinen anderen Browser verwenden können. Benutzer von Windows XP werden diese Problemumgehungen jedoch nicht als vorteilhaft empfinden, so CERT. Sie sollten auf jeden Fall einen anderen Webbrowser finden, bis das Sicherheitsrisiko beherrscht wird.
In seiner eigenen Warnung erklärte Microsoft diese Woche, dass der IE-Fehler als eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung eingestuft wird. In einer auf der Microsoft-Website veröffentlichten Sicherheitsempfehlung sagt das Unternehmen:
„Die Sicherheitsanfälligkeit besteht darin, wie Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht wurde oder nicht ordnungsgemäß zugewiesen wurde. Die Sicherheitsanfälligkeit kann den Speicher in einer Weise beschädigen, dass ein Angreifer im Kontext des aktuellen Benutzers in Internet Explorer beliebigen Code ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. “
Wenn Sie durch die Sicherheitsanfälligkeit von Internet Explorer angegriffen werden, kann ein Hacker dieselben Administratorberechtigungen wie auf Ihrem Computer erhalten. Dies kann den Zugriff auf vertrauliche Informationen umfassen, nicht nur über sich selbst, sondern auch über Ihre Mitarbeiter und Kunden oder Kunden. Benutzer mit weniger Zugriff auf einen bestimmten Computer, die gehackt werden, sind von der Sicherheitsanfälligkeit weniger betroffen, so Microsoft-Hinweise.
Für den Angriff muss ein Computerbenutzer auf einen Link zur Webseite des Angreifers klicken, der per E-Mail oder Sofortnachricht gesendet wird. Wenn der Link angeklickt wird, kann die Website die Sicherheitslücke von IE ausnutzen, sodass der Cyberangriff fortgesetzt werden kann.
Microsoft gibt in seinem Security Advisory an, dass alle Patches, die diese Sicherheitsanfälligkeit mit Internet Explorer abschwächen sollen, wahrscheinlich in einem monatlichen Sicherheitsupdate erscheinen. Je nachdem, wie lange ein neuer Patch entwickelt wird, kann Microsoft jedoch ein spezielles Sicherheitsupdate für die meisten Benutzer herausgeben.
Außerhalb von Windows XP-Benutzern gibt Microsoft an, dass Benutzer die Sicherheitslücken, die mit dem Browser verknüpft sind, auf verschiedene Weise umgehen können, je nach Art des verwendeten Microsoft-Produkts.
Benutzer, die unter Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 arbeiten, können beispielsweise den Modus für erweiterte Sicherheitskonfiguration aktivieren. Dies sollte das Sicherheitsrisiko mindern, sagt Microsoft.
In der Zwischenzeit sollten Benutzer von Microsoft Outlook, Microsoft Outlook Express und Windows Mail HTML-E-Mails nur in der Zone für eingeschränkte Sites öffnen. Wenn Sie im normalen E-Mail-Programm auf Links klicken, kann dies die Sicherheitslücken Ihres Browsers ausnutzen, warnt Microsoft.
Dies ist der erste große Sicherheitsfehler bei Windows und Internet Explorer, seit Microsoft die Unterstützung für das Betriebssystem XP eingestellt hat. Microsoft hat Anfang dieses Monats angekündigt, dass es keine Sicherheits- und Softwareupdates für das ehemals beliebte Betriebssystem mehr veröffentlichen wird. Wenn Microsoft ein Update zur Behebung dieser IE-Sicherheitsanfälligkeit herausgibt, ist es wahrscheinlich nicht mit Windows XP kompatibel.
Microsoft Photo über Shutterstock
4 Kommentare ▼