06.05.2013
Internet Explorer 8
Schwere Sicherheitslücke im Internet Explorer
Autor: SYSADM SYSADM
Foto: Microsoft
Wieder einmal wurde ein Leck im Internet Explorer entdeckt: Eine schwere Sicherheitslücke ermöglicht in der Version 8 das unbemerkte Installieren von Malware. Ein Update gibt es noch nicht.
Eine neu entdecktes Sicherheitsleck im Internet Explorer 8 wird nach Angaben der Webseite Nextgov bereits aktiv ausgenutzt, um Schadsoftware auf Rechnern des US-Energieministeriums zu installieren.
Microsoft hat die Sicherheitslücke bereits bestätigt. Der Internet Explorer 6, 7, 9 und 10 ist nach Angaben von Microsoft nicht betroffen. Das Sicherheitsunternehmen Invincea hat die Sicherheitslücke unter die Lupe genommen und weitere Details dazu veröffentlicht.
Microsoft rät Anwendern des Internet Explorer 8 dringend zu einem Update auf eine neuere Version des Browsers - also Version 9 oder 10.
Einziges Problem dabei: Der Internet Explorer ab Version 9 erfordert mindestens Windows Vista. Nutzern von Windows XP bleibt bis zum Erscheinen eines Sicherheits-Updates nur der Umstieg auf einen anderen Browser oder das Anpassen der Sicherheitsrichtlinien im Internet Explorer.
Laut Microsoft sollen Nutzer des Internet Explorer 8 die Sicherheitseinstellungen des Browsers für die Zonen "Internet" und "Intranet" auf "hoch" stellen. Damit wird das Ausführen von ActiveX-Controls und ActiveScripting blockiert. Das kann zwar die Nutzung einiger Webseiten einschränken - was aber allemal besser ist, als sich Schadsoftware einzufangen.
Fazit
Wer mit einer neueren Windows-Version noch immer mit dem veralteten Internet Explorer 8 unterwegs ist, sollte schleunigst auf eine aktuelle Version umsteigen. Windows-XP-Nutzern hilft das leider nichts. Hier sollte man vielleicht doch lieber auf Alternativen wie Firefox umsteigen.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>