Microsoft hat die Anwender des Internet Explorers davor gewarnt, dass Hacker eine Schwachstelle im Browser nutzen könnten, um sich Zugang zu Passwörtern und Benutzerkonten zu verschaffen. Benutzer von Windows XP sind besonders betroffen, denn für dieses Betriebssystem gibt es keine Updates mehr.
Der Internet Explorer wird immer noch häufig benutzt
Große Teile der Internet-Benutzer verwenden als Browser immer noch den Internet Explorer. Wie Microsoft mitteilte, sind die Versionen 6 bis 11 von der gefährlichen Sicherheitslücke betroffen. Diese Lücke ermöglicht beim Besuch einer Webseite die Ausführung von schädlichen Programmen. Derzeit wird die Lücke bereits zu gezielten Angriffen verwendet. Allerdings ist die Ausnutzung der Lücke sehr komplex und setzt neben umfangreichem Wissen auf das Vorhandensein bestimmter Komponenten voraus. Deshalb sind hauptsächlich die moderneren Versionen (IE 9 bis IE 11) des Browsers betroffen.
Damit die potenziellen Opfer die Webseiten mit der Schadstoffware aufsuchen, werden die Adressen meistens über E-Mails oder Chat-Software verteilt. Ist der aktuelle Benutzer mit allen administrativen rechten angemeldet, können die Angreifer im schlimmsten Fall die gesamte Kontrolle über das System erlangen. Die Angreifer haben dann die Möglichkeit Programme zu installieren, Daten anzuzeigen, zu ändern oder zu löschen oder neue Benutzerkonten mit allen Rechten zu erstellen. Benutzern des IE 10 und 11 wird deshalb empfohlen, den Enhanced Protection Mode aktiv zu lassen um das Potenzial der Sicherheitslücke zu verringern.
Benutzer von Windows XP müssen besonders aufpassen
Besondere Auswirkungen hat die Lücke auf Benutzer der XP-Version von Windows, da Microsoft die Unterstützung dieses Betriebssystems eingestellt hat. Das bedeutet, es gibt keine Sicherheits-Updates und Fehlerbeseitigung mehr für dieses System. Damit wird die gefährliche Lücke unter XP nicht mehr geschlossen, außer wenn der Anwender einen teuren Support-Vertrag besitzt. Die XP-Version läuft noch auf etwa 30 Prozent aller Desktops, die damit anfällig für die Cyber-Angriffe sind. Microsoft versucht deshalb die Unternehmen und Privatbenutzer zum Umstieg auf eine neuere Version zu bewegen, was allerdings mit Kosten verbunden ist.
Besser die volle Kontrolle behalten
Diese Sicherheitslücke ist der erste große Problemfall für Windows XP nach der Einstellung des Supports. Wer die Kontrolle über seinen Computer behalten möchte tut gut daran, im Menü „Extras“ des IE darauf zu achten dass die Optionen „64-Bit-Prozesse für erweiterten Modus aktivieren“ und „Erweiterten geschützten Modus aktivieren“ eingeschaltet sind. Auch die Deaktivierung von Flash trägt zur Sicherheit bei. Als Alternative bietet sich für XP-Benutzer außerdem der Umstieg auf einen anderen Browser an. Sowohl Chrome als auch Firefox unterstützen XP noch und stellen den Benutzern Updates zur Verfügung.
Microsoft arbeitet an einer Lösung
Eine Lösung für das Problem hat Microsoft noch nicht gefunden. Der Softwarehersteller bemüht sich die Lücke zumindest für die neuere Betriebssysteme Windows Vista, Windows 7 und 8 zu schließen. Wann das sein wird, konnte das Unternehmen nicht mitteilen, ein neuer Patch dürfte aber bald vorliegen. Eventuell ist auch eine Rückportierung auf ältere Systeme möglich.
Bildquelle: Copyright Adriano Castelli / Shutterstock.com