Es ist eine schier unendliche Geschichte. Der Internet Explorer, Microsofts Internetprogramm, weist mal wieder eine Lücke auf. Und diese Lücke scheint gewaltig zu sein.
Wie die Lücke gefunden wurde und wie man sich verhalten soll, habe ich hier einmal kurz zusammengetragen.
Neulich kam es zu Hackerangriffen auf die Server des größten Suchmaschinenanbieters, Google. Dabei wurde ein Fehler im Internet Explorer entdeckt, den das Programm scheinbar schon seit der Version 6 mit sich herumträgt.
Wie äußert sich Microsoft dazu? Jawohl, es gibt diesen Fehler, heißt es aus Redmont. Bis zur Behebung soll man den Internet Explorer im geschützten Modus benutzen.
Nun ja, das kann man machen. Man kann aber auch – zumindest vorübergehend – auf andere Browser umsteigen.
Warum? Wenn Sie den geschützten Modus nutzen und das sog. „Active Scripting“ abschalten, können Sie trotzdem Angriffe nicht völlig verhindern.
Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Da es sich wohl um eine ernsthafte Geschichte handelt, hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine entsprechende Warnung herausgegeben.
Nachlesen können Sie Warnungen und deren Aufhebung dann auch über das sog. „Bürger-CERT“.
Laut Focus-Online arbeitet Microsoft bereits an einer Lösung, die ab heute Abend zur Verfügung stehen soll.
Trotzdem möchte ich vor Schnellschüssen warnen. Wer wachen Auges im Internet unterwegs ist und nicht jede eingegangee Email vor lauter Neugier öffnet, braucht auch keine Sorge vor Angriffen zu haben. Und wer dazu vorerst ein anderes Programm nutzt (Mozilla Firefox, Opera etc.), kann in aller Ruhe auf das nächste automatische Update warten.
Der Fehler war MS schon länger bekannt und wurde nicht zufällig entdeckt. Er wurde nur „zufällig“ bekannt.