Dump Internet Explorer, bis Microsoft Patches ausgibt, warnen Sicherheitsexperten

Wenn Sie Internet Explorer 6, 7, 8 oder 9 als Standardbrowser auf einem Windows-PC verwenden, empfehlen Ihnen Sicherheitsexperten, einen anderen Webbrowser zu verwenden, bis Microsoft eine kritische Sicherheitslücke in IE schließt. Microsoft hat am Montag bestätigt, dass Hacker aktiv eine IE-Schwachstelle ausnutzen, die es einem Angreifer ermöglichen könnte, Ihren PC zu übernehmen. Der Exploit wirkt sich nicht auf Benutzer aus, die IE10 in der Windows 8-Versionsvorschau ausführen.

Bisher hat Microsoft Berichte über "eine kleine Anzahl gezielter Angriffe" mit diesem Exploit erhalten. Der Softwarehersteller arbeitet an einem Sicherheitspatch für das Problem, aber das Unternehmen hat noch nicht gesagt, ob es ein Sicherheitsupdate so schnell wie möglich oder als Teil seines monatlichen Update-Zyklus "Patch Tuesday" veröffentlichen wird. Der nächste "Patch-Dienstag" wäre der 9. Oktober.

Der Exploit wurde auf dem Metasploit-Projekt des Sicherheitsunternehmens Rapid7 veröffentlicht und erstmals vom Sicherheitsforscher Eric Romang in freier Wildbahn entdeckt. Metasploit empfiehlt Benutzern, IE zu dumpen, bis Microsoft ein Sicherheitsupdate ausstellt. Der neue IE-Sicherheitsfehler wurde von derselben Gruppe entwickelt, die laut Metasploit den jüngsten Java-Zero-Day-Fehler erstellt hat.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Microsoft Internet Explorer ist 48.75 Prozent der aktiven Web-Browser weltweit, laut Net Market Share.

Das Exploit

Microsoft sagte, dass der Exploit es einem Hacker ermöglicht, aus dem beschädigten Speicher in Ihrem System Nutzen zu ziehen und bösartigen Code auf Ihrem PC auszuführen. Das Endergebnis ist, dass ein Hacker bei einem Angriff dieselbe Kontrolle über Ihren PC haben würde wie Sie. Wenn Sie sich als Administrator anmelden, was viele Windows-Benutzer tun, dann könnte der Hacker alles tun, was er kann, einschließlich der Installation oder Entfernung von Programmen. Anzeigen, Ändern oder Löschen von Dateien; und sogar neue Benutzeraccounts mit vollen administrativen Rechten erstellen.

Wie es passieren könnte

Für die meisten Heimanwender würde der Exploit es erfordern, eine bösartige Website zu besuchen, auf der der Angriff ausgeführt werden könnte. Der Angriff ist auch über kompromittierte Websites möglich, die schädliche Werbung enthalten oder von Benutzern bereitgestellte Inhalte hosten. Das wahrscheinlichste Szenario, um von diesem Exploit betroffen zu werden, sind Phishing-Versuche, bei denen ein Hacker versucht, Sie zum Besuch einer bösartigen Website zu verleiten.

Was Microsoft berät

Während Microsoft an einem Patch für den neuen IE-Exploit arbeitet, Der Softwarehersteller empfiehlt Benutzern, eine mehrstufige Problemumgehung einschließlich Herunterladen und Installieren eines Sicherheits-Toolkits zu verwenden und die Internetsicherheitszoneneinstellungen über Extras> Internetoptionen> Sicherheit auf "Hoch" zu setzen. Das Unternehmen empfiehlt Ihnen außerdem, Internet Explorer zu konfigurieren Active Scripting entweder deaktivieren oder Sie vor dem Ausführen eines Skripts auffordern. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung.

Denken Sie darüber nach, jetzt zu wechseln

Durch die Verwendung dieser Problemumgehung wird es viel schwieriger, die Sicherheitsbedrohung auszunutzen, aber das Problem wird nicht vollständig behoben. Das ist eine Menge Ärger, nur um einen ernsthaften Sicherheitsschwach zu lindern, aber nicht zu beseitigen, weshalb es ratsam ist, den IE einfach zu dumpen, bis das Problem behoben ist.

Beliebte Alternativen zu Internet Explorer sind Google Chrome, Mozilla Firefox und Opera.