BSI warnt vor Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz des Microsoft Internet Explorers.

Grund für die Warnung ist eine Lücke im Internet Explorer, die es möglich macht, Schadsoftware auf den PC zu schleusen. Ein Update von Microsoft gibt es zur Zeit noch nicht.

heise.de berichtet, daß die sogenannte Zero-Day-Lücke bereits seit Oktober von Kriminellen vornehmlich aus dem chinesischen Raum ausgenutzt wird. Für 15.000 US-Dollar wurden die Informationen über diese Lücke im Untergrund gehandelt.
Über infizierte Internetseiten werden die PCs der Internetsurfer infiziert. Vor ein paar Tagen soll es ca. 6.000 solcher Seiten gegeben haben, mittlerweile geht man von über 10.000 aus.

Auf dem Infoportal Bürger-CERT empfiehlt das BSI, die Sicherheitseinstellungen im Internet Explorer auf „hoch“ zu stellen. So wird die Ausführung von Java-Script verhindert.
Ohne Java-Script funktioniert allerdings ein Großteil der anderen, vertrauenswürdigen Internetseiten auch nicht mehr. So daß es doch besser wäre, den Internet Explorer gegen einen anderen Browser zu tauschen, denn die sind nicht von dieser Schwachstelle betroffen.

Im Klartext heißt das: Internet Explorer nicht mehr benutzen, bis es einen Patch für dieses Sicherheitsproblem gibt!
Bis dahin -und bei Gefallen auch gern für ständig- alternative Browser wie Firefox oder Opera benutzen.

Quellen: heise, Spon, Bürger-CERT

Update (18.12.08): Microsoft hat die Zero-Day-Lücke mit einem Patch geschlossen. Trotzdem bleibt der Internet Explorer nach wie vor der am meisten gefährdete Browser.