Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer. Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen.
Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI.
Die Schwachstelle werde bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.
Microsoft arbeitet daran
Die Sicherheitslücke sei bisher unbekannt gewesen. "Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat", hieß es in der Mitteilung.
Microsoft betonte, der neuere Internet Explorer 10 sei nicht betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. Microsoft arbeite daran, die Lücke zu schließen, hieß es in einem Blogeintrag.
In der Zwischenzeit könne man den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern.
Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.