Offiziell bestätigt: Der Internet Explorer hat eine neue Sicherheitslücke

Wie wir schon hier berichteten wurde auf der Hacker – Konferenz Black Hat DC eine neue Sicherheitslücke bzw. deren Ausnutzung angekündigt. Microsoft hat diese Lücke nun offiziell bestätigt.

So ist es mit speziellen Links möglich auf alle Dateien eines Rechners zugreifen zu können, sofern deren Speicherort bekannt ist. Das dürfte allerdings kein Problem sein, da die meisten Windows – Installationen das Wurzelverzeichnis “C:\Windows” besitzen sollten und dort nunmal die sensiblen und sicherheitsrelevanten Dateien liegen.

Betroffen sind die Benutzer des IE unter Windows XP sowie alle Besitzer, die den IE mit deaktivierten Protected Mode ausführen. Da der IE standartmäßig unter Windows Vista, Windows 7 und Windows Server 2008 im geschützten Modus ausgeführt wird, haben Benutzer dieser System nichts zu befürchten. Den Schaden dieser Attacken kann man einschränken, indem man nur noch mit eingeschränkten Rechten ins Internet geht, da der Angreifer durch die Attacke maximal die gleichen Rechte erlangt, wie sie der Benutzer besitzt.

Wie man auf Heise.de lesen kann,  sollen Benutzer von Windows XP Home nicht betroffen sein.

Insgesamt gibt es aber noch keine wirklich handfeste Lösung und auch Microsoft macht nur vage Vorschläge, bei denen stets von “Einschränkung” nicht aber was von “Verhinderung” der Attacke steht.
So bleiben den IE – Benutzern zwei Möglichkeiten:

1.) Man kann den von Microsoft bereit gestellten Notfall – Patch nutzen. Dieser deaktiviert das file – Protokoll über das die Ausnutzung der Schwachstelle erfolgt. Allerdings kann das zu Problemen mit anderen Programmen führen, die genau dieses Protokoll benötigen.

2.) Man sucht sich einen alternativen Browser.

Letzteres halte ich persönlich für gescheiter, da man damit zumindest im Moment nicht nur auf der sicheren Schiene ist, sondern auch mehr Möglichkeiten bekommt und zudem flexibler ist.

Tags: Browser, Web Technik, Internet Explorer, Patch, Sicherheitslücke