Internet Explorer 8: Sicherheitslücke bedroht Windows-Systeme
Stefan Keller, den 6. Mai 2013
Microsoft hat bekannt gegeben, dass man an der Lösung einer Sicherheitslücke im Internet Explorer 8 arbeitet. Die Lücke wird derzeit aktiv ausgenutzt. Betroffen ist ausschließlich der IE8 auf allen Plattformen (Windows XP, Vista, 7). Wer den IE8 installiert hat, sollte ihn wenn möglich auf Internet Explorer 9 oder 10 aktualisieren oder bis zum Patch von Microsoft einen anderen Browser verwenden.
Der Internet Explorer 8 ist nämlich die einzige Version, die von besagter Lücke betroffen ist. Die Versionen 6, 7, 9 und 10 sind nicht anfällig für den aktuellen Zero-Day-Exploit. Die Lücke wird aber schon aktiv ausgenutzt, woran das neue Modul für das Metasploit Framework nicht ganz unschuldig sein dürfte. Beispielsweise wurde das US-Ministerium für Arbeit, genauer gesagt dessen Webseite, Opfer einer Attacke.
Wie Krebs on Security berichtet, stellte sich aus der Analyse der Logfiles heraus, dass ein Server namens microsoftupdate.ns1.name für den Angriff auf das US Department of Labor verantwortlich war. Während die gehackte Webseite Schadcode verteilte, wurden Anwender aus 37 verschiedenen Ländern infiziert.
Es ist zu empfehlen, möglichst eine aktuelle Version des Internet Explorers zu installieren. Anwender von Windows Vista und Windows 7 können den IE9 installieren, unter Windows 7 läuft sogar der IE 10. Wer noch Windows XP als sein Betriebssystem nutzt, muss hingegen auf den Patch von Microsoft warten – und in der Zwischenzeit den Internet Explorer möglichst meiden.