18.01.2010, 00:00 Uhr
Melani warnt: Erhöhtes Risiko für Internet Explorer-Nutzer
Eine Sicherheitslücke im Microsoft Internet Explorer ermöglicht es Angreifern, allein durch den Besuch einer präparierten Webseite schädlichen Code auf einem System auszuführen. Betroffen sind die Versionen 6, 7 und 8 des Microsoft Internet Explorers, wobei das nun im Internet verfügbare Metasploit Modul, welches die Vulnerability ausnutzen kann, momentan nur für die Version 6 funktioniert.
Am 14. Januar 2010 hat Microsoft in einem Security Advisory bekannt gegeben, dass eine Schwachstelle im Code des Internet Explorer existiert, welche für gezielte Attacken verwendet werden kann. Die Bekanntgabe dieser Schwachstelle gewann besondere Aufmerksamkeit, da diese Schwachstelle für die Angriffe auf Google und weitere Firmen ausgenutzt worden sei. Grundsätzlich gilt festzuhalten, dass regelmässig Sicherheitslücken in verschiedenster Software gefunden werden und von den Herstellern anschliessend durch Patches geschlossen werden. Deshalb ist die Aktivierung von automatischen Update-Funktionen und/oder ein zeitnahes Patch-Management essentiell.
Generell gilt:
Klicken Sie auf keine Links, welche Sie von unbekannten Absendern oder unaufgefordert erhalten; diese können zu mit Schadsoftware präparierten Webseiten führen.
Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand sind und aktivieren Sie die automatische Update-Funktion, so wird ein allfälliger Patch, welcher die Sicherheitslücke schliesst, schnellstmöglich eingespielt.
Bis zur Veröffentlichung eines Sicherheitsupdates können Sie folgende Sicherheitsmassnahmen ergreifen:
Setzen Sie die Sicherheitseinstellungen des Internet Explorer auf hoch"
Wie auf der MELANI-Seite "Schutz vor Gefahren und Risiken" beschrieben, trägt eine Anpassung der Sicherheitseinstellungen im Internet Explorer, zur Sicherheit Ihres Rechners bei. Verändern Sie die Sicherheitseinstellungen des Internet Explorers auf die Stufe Hoch". Wie dies umgesetzt werden kann, ist auf Seite 5 und 6 der AnleitungSicherheitseinstellungen für Windows XP\" Schritt für Schritt erläutert (wobei diese Anleitung zum Setzen der Sicherheitsstufe des Internet Explorers auch für andere Windows-Betriebssysteme gültig ist). Folgendes Demonstrations- und Lernprogramm erklärt auf anschauliche Art und Weise die entsprechende Sicherheitseinstellung im Internet Explorer:
http://www.melani.admin.ch/dienstleistungen/00133/00157/index.html?lang=de
http://www.melani.admin.ch/dienstleistungen/00133/00157/index.html?lang=de
Nutzen Sie, wenn vorhanden, die Data Execution Protection (DEP).
Die Aktivierung der Data Execution Protection (DEP) kann eine Infektion erschweren.
Ausführliche Informationen zu DEP finden Sie im Security Advisory von Microsoft.
Die Aktivierung der Data Execution Protection (DEP) kann eine Infektion erschweren.
Ausführliche Informationen zu DEP finden Sie im Security Advisory von Microsoft.
Ebenfalls besteht die Möglichkeit, auf alternative Browser (z.B. Firefox, Mozilla, Opera, Chrome usw.) auszuweichen. Beachten Sie in diesem Zusammenhang, dass auch alternative Browser Sicherheitslücken aufweisen können. (ph)
