Bürger-CERT warnt 23.07.2015, 04:02 Uhr

Kritische Sicherheitslücken im Internet Explorer

In Microsofts Internet Explorer klaffen gleich mehrere kritische Sicherheitslücken. Bürger-CERT stuft das Risiko der Fehler als sehr hoch ein und rät von der Nutzung des Web-Browsers ab.
Kaum hat Microsoft ein ausserplanmässiges Sicherheits-Update für Windows ausgerollt, da klaffen schon die nächsten schweren Lücken im Betriebssystem der Redmonder. Die aktuellen Fehler betreffen den Internet Explorer und sollen Angreifer ermöglichen, Nutzerrechte über manipulierte Webseiten zu erlangen und dadurch das System komplett zu übernehmen.
Der Warndienst Bürger-Cert des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stuft das Risiko der Fehler als sehr hoch ein und rät Nutzern, den Internet Explorer nicht mehr zu verwenden bis Microsoft ein Sicherheitsupdate freigibt. Zum jetzigen Zeitpunkt sei noch unbekannt, welche Versionen des Internet Explorers von den Schwachstellen betroffen sind.
Workaround: Wer auf den Internet Explorer angewiesen ist, der sollte die Active-Scripting-Funktion deaktivieren.
Die Fehler wurden von der HP-Zero-Day-Initiative und dem Sicherheitsforscher Nicolas Joly entdeckt und bereits Ende 2014 beziehungsweise Anfang 2015 an Microsoft weitergegeben. Da die Redmonder bis heute kein Sicherheits-Update verteilt haben, veröffentlichte die zuständige HP-Zero-Day-Initiative nun die Lücken. Die Sicherheitslücken nutzen Schwachstellen in der Active-Scripting-Funktion des Internet-Explorers.
Microsoft hatte bereits in der Vergangenheit Negativschlagzeilen mit versäumten Updates gemacht. Bleibt zu hoffen, dass der Konzern möglichst bald die Fehler behebt, bevor diese aktiv von Hackern genutzt werden.
Wer auf die Nutzung des Internet Explorers angewiesen ist, der sollte zumindest die Active-Scripting-Funktion deaktivieren oder auf Nutzer-Erlaubnis setzen.

Active-Scripting deaktivieren

  • Öffnen Sie die Internetoptionen in den Browser-Einstellungen.
  • Dort öffnen Sie die Registerkarte Sicherheit und hier wiederum auf die Schaltfläche Stufe anpassen.
  • In den Sicherheitseinstellungen wählen Sie anschliessend den Menüpunkt Scripting und Active Scripting aus. Setzen Sie hier die Einstellungen auf Bestätigen oder Deaktivieren.




Das könnte Sie auch interessieren