29.04.2014, 11:53 Uhr | 0 |

Sicherheitslücke zu groß US-Regierung warnt vor Nutzung des Internet Explorers von Microsoft

Die US-Regierung hat Computernutzer gewarnt, mit dem Internet Expolorer von Microsoft im Web zu surfen. Die Sicherheitslücken seien so groß, dass man unbedingt auf andere Webbrowser umsteigen sollte. Es kommt nicht häufig vor, dass eine Regierung so massiv vor der Nutzung einer Software warnt, die auch noch einer der Weltmarktführer vertreibt.

Internet Explorer
Á

Jetzt warnt sogar die US-Regierung davor, mit dem Internet Explorer von Microsoft im Web zu surfen.

Foto: Screenshot Ingenieur.de

Am vergangenen Wochenende hatte Microsoft eine kritische Sicherheitslücke in allen Versionen des Internet Explorers ab Version 6 eingeräumt. Bei Nutzung der Software im Internet kann über Sicherheitslücken Schadsoftware ausgeführt werden. Entdeckt und veröffentlicht haben das Sicherheitsproblem, das in allen Versionen von 6 bis 11 des Browsers Internet Explorer von Microsoft steckt, die Sicherheitsexperten der Firma Fireeye.

Die von Microsoft inzwischen bestätigte Sicherheitslücke im Internet Explorer sei so groß, dass Cyberkriminelle enorme Schäden verursachen könnten, begründete das amerikanische Heimatschutzministerium seine inzwischen erfolgte Aufforderung, den Browser von Microsoft nicht mehr zu nutzen, bis die Lücke geschlossen wurde.

Der Internet Explorer ist trotz der Konkurrenz durch Firefox, Chrome, Opera und Safari immer noch der beliebteste Browser weltweit. Nach Recherchen des Marktforschungsunternehmens NetMarketShare erreicht der Internet Explorer derzeit einen Marktanteil von 55 Prozent.

Das Problem steckt im Speicherzugriff

Über die Schwachstelle kann fremder Code ausgeführt werden, wenn der Browser versucht, auf ein Objekt im Speicher zuzugreifen, das dort gar nicht liegt. Und dieses Verhalten könnten Angreifer über eine entsprechend präparierte Website ausnutzen.

Nach Ansicht der Spezialisten von Fireeye benötigt der bei den aktuellen Angriffen verwendete Exploit die Browsererweiterung Flash, um die Speicheradressverwürfelung ASLR auszutricksen, die die Ausnutzung solcher Sicherheitslücken zumindest erschweren oder im besten Fall sogar verhindern soll. Wenn Flash deaktiviert ist, funktioniert nämlich zumindest dieser Angriff nicht mehr.

Microsoft arbeitet mit Hochdruck an einer Lösung

Inzwischen arbeitet Microsoft mit Hochdruck daran, das Problem in den Griff zu bekommen und die Sicherheitslücken im Internet Explorer zu schließen. Wegen der durch die Verbreitung des Microsoft-Browsers riesigen Anzahl von Betroffenen geht man davon aus, dass der Konzern mit einem Patch oder zumindest einem Howto oder Workaround nicht bis zum nächsten Patchday am 13. Mai warten wird, sondern so schnell wie möglich eine Lösung „außer der Reihe“ anbieten wird.

Kein Grund zur Panik für XP-Nutzer

Nutzer des Betriebssystems Windows XP, das seit dem 8. April 2014 offiziell nicht mehr von Microsoft unterstützt wird, sind von den Sicherheitsproblemen nicht stärker betroffen als die Nutzer modernerer Betriebssysteme. Denn die Sicherheitslücke steckt ja im Browser, also einem normalen Anwendungsprogramm, und nicht im Betriebssystem. Wer den Internet Explorer unter Windows XP nicht benutzt, dessen System kann auch durch diesen Fehler nicht gefährdet werden.

Es ist auch nicht wirklich ehrlich, wenn geschrieben wird, dass Windows XP nicht mehr von Microsoft gepflegt werde. Denn es gibt seit Anfang des Monats laufend Berichte, dass Geschäftskunden, insbesondere große Unternehmen oder Behörden, sehr wohl weiterhin von Microsoft mit Sicherheitsupdates versorgt werden – allerdings nur gegen Bezahlung.

Das Land Niedersachsen hat beispielsweise den teuren Support bis 2015 eingekauft und auch den Banken, deren Geldautomaten noch überwiegend mit Windows XP arbeiten, sichern spezielle Lizenzverträge mit Microsoft die Sicherheitsupdates über das Supportende des Betriebssystems hinaus.

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden