Erneut ermöglicht eine Sicherheitslücke in Microsofts Internet Explorer 8 das Ausführen von beliebigen Programmcodes. Microsoft sieht dringenden Handlungsbedarf. Aktuell gibt es noch keinen Patch für die Schwachstelle.
Die bekanntgewordene Lücke wird aktiv wenn der Nutzer mit dem IE8 eine entsprechend manipulierte Webseite aufruft. Microsoft gab diese Schwachstelle in der Sicherheitsempfehlung 2847140 bekannt.
Die Versionen 6, 7, 9 und 10 seien nicht betroffen, deshalb wird ein Upgrade auf eine neuere Version des Browsers von Microsoft empfohlen. Problematisch wird dies bei Nutzern des Betriebssystems Windows XP, denn diese haben keine Möglichkeit ihren IE8 zu upgraden, denn der Internet Explorer 9 oder höher wird von Windows XP nicht mehr unterstützt. Hier ist ein Umstieg auf einen Alternativ-Browser wie z. B. den Mozilla Firefox sinnvoll. Bis Ende diesen Jahres sollte außerdem unbedingt ein Wechsel auf eine neuere Windowsversion erfolgen, denn dann wird es auch keine Sicherheitsupdates mehr für Windows XP geben.
Trotzdem gibt es Möglichkeiten den IE8 etwas abzusichern:
- Sicherheitseinstellungen für die Zonen "Internet" und "Intranet" auf "hoch" stellen. Nachteil: Durch die Einstellung werden ActiveX-Controls standardmäßig geblockt. Das kann dazu führen, dass Webseiten erst für vertrauenswürdig erklärt werden müssen, bevor man sie benutzen kann.
- Zusätzlich sollte man den IE so einstellen, dass vor jedem Ausführen von Active Scripts eine Warnmeldung angezeigt wird.
Über den Autor
