23.07.2015, 14:56 Uhr

Kritische Sicherheitslücken im Internet Explorer

In Microsofts Internet Explorer klaffen gleich mehrere kritische Sicherheitslücken. Bürger-CERT stuft das Risiko der Fehler als sehr hoch ein und rät von der Nutzung des Web-Browsers ab.
*Der Autor ist seit 2013 Volontär bei der Neuen Mediengesellschaft Ulm. Der Artikel erschien ursprünglich in unserer Schwesterpublikation «com-magazin.de». Kaum hat Microsoft ein ausserplanmässiges Sicherheits-Update für Windows ausgerollt, da klaffen schon die nächsten schweren Lücken im Betriebssystem der Redmonder. Die aktuellen Fehler betreffen den Internet Explorer und sollen es Angreifern ermöglichen, Nutzerrechte über manipulierte Webseiten zu erlangen und dadurch das System komplett zu übernehmen. Der Warndienst Brger-Cert des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) stuft das Risiko der Fehler als sehr hoch ein und rät Nutzern, den Internet Explorer nicht mehr zu verwenden, bis Microsoft ein Sicherheitsupdate freigibt. Zum jetzigen Zeitpunkt sei noch unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind.
Die Fehler wurden von der HP-Zero-Day-Initiative und dem Sicherheitsforscher Nicolas Joly entdeckt und bereits Ende 2014 beziehungsweise Anfang 2015 an Microsoft weitergegeben. Da die Redmonder bis heute kein Sicherheits-Update verteilt haben, veröffentlichte die zuständige HP-Zero-Day-Initiative nun die Lücken. Die Sicherheitslücken nutzen Schwachstellen in der Active-Scripting-Funktion des Internet-Explorers. Microsoft hatte bereits in der Vergangenheit Negativschlagzeilen mit versäumten Updates gemacht. Bleibt zu hoffen, dass der Konzern möglichst bald die Fehler behebt, bevor diese aktiv von Hackern genutzt werden.
Active-Scripting deaktivieren
  • Öffnen Sie die Internetoptionen in den Browser-Einstellungen
  • Dort öffnen Sie die Registerkarte «Sicherheit» und hier wiederum die Schaltfläche «Stufe anpassen»
  • In den Sicherheitseinstellungen wählen Sie anschliessend den Menüpunkt «Scripting und Active Scripting» aus. Setzen Sie hier die Einstellungen auf «Bestätigen» oder «Deaktivieren»



Das könnte Sie auch interessieren