Eine neue Sicherheitslücke im populären Internet Explorer (IE) betrifft alle Versionen (6 bis 11) des Standard-Browsers der Windows-Systeme. Dies bestätigte der Softwarekonzern in einer Mitteilung. Und es kommt noch schlimmer: Offenbar ist die Sicherheitslücke bereits von Hackern missbraucht worden, um fremde Computer zu attackieren. Man wisse von «begrenzten, gezielten Angriffen», bestätigte Microsoft.
Die Sicherheitslücke erlaubt Hackern, schädlichen Code auf fremden Computern auszuführen. Das Opfer wird dazu verleitet, eine mit Malware präparierte Website aufzurufen. Angreifer können dies erreichen, indem sie entsprechende Links per E-Mail oder WhatsApp verschicken.
Der Internet Explorer läuft gemäss Schätzungen auf jedem zweiten PC weltweit. Laut der Sicherheitsfirma FireEye sind bis jetzt nur die neuesten IE-Versionen 9, 10 und 11 aktiv angegriffen worden.
Vor drei Wochen hat Microsoft den allgemeinen Support für das immer noch weit verbreitete PC-Betriebssystem Windows XP eingestellt. Ein verheerender Schritt, wie sich nun herausstellt.
Die Microsoft-Ingenieure arbeiten fieberhaft an einer Lösung – aber eben nur für die Betriebssysteme Windows 7 und 8. Während demnach für die aktuelleren Versionen des Internet Explorers möglichst rasch ein Patch zur Verfügung gestellt werden soll, bleiben die Windows-XP-Nutzer im Regen stehen. Seit dem 8. April können sie nicht mehr mit Updates rechnen. Auf XP läuft der Internet Explorer bis zur Version 8.
Es handle sich um die erste Sicherheitslücke, die von Microsoft nicht mehr geschlossen werde bei Windows XP, warnte ein IT-Experte der Sicherheitsfirma Symantec in einem Blogeintrag.
Microsoft rät den Nutzern von Windows XP, so rasch wie möglich auf ein aktuelleres Betriebssystem zu wechseln. Wer einen alternativen Browser benutzen kann, sollte dies unbedingt tun. Wer auf den Internet Explorer angewiesen ist, soll das EMET-Hilfsprogramm installieren. Dieses Gratistool, das heruntergeladen werden kann, erhöht die Sicherheit.
In einem Blogeintrag des Microsoft Security Response Center (MSRC) wird empfohlen, den Enhanced Protected Mode des IE 10 und 11 zu aktivieren, respektive diesen Modus aktiv zu lassen (unter Internet-Optionen die Punkte «64-Bit-Prozesse für erweiterten geschützten Modus aktivieren» und «Erweiterten geschützten Modus aktivieren» anwählen). Abhilfe verspricht auch die vorübergehende Deaktivierung von Flash.
Wann Microsoft ein ausserplanmässiges Sicherheits-Update veröffentlichen wird, ist nicht bekannt.