Schwere Sicherheitslücke im Internet Explorer

Am 21. November hat sich herausgestellt, dass eine altbekannte und von Microsoft für nicht patchenswert befundene Sicherheitslücke im Internet Explorer gefährlicher ist als zunächst gedacht. Da alle Versionen des Browsers schon beim Besuch einer Website das Infizieren des Computers ermöglichen, ist höchste Vorsicht geboten.

Als im Juni dieses Jahres der Fehler bekannt wurde ging man davon aus, dass dieser sich nur dazu ausnutzen ließe den Browser zum Absturz zu bringen. Zwei Wochen nachdem die wahre Tragweite des Problems nun bekannt ist nimmt die Anzahl der diese Schwachstelle ausnutzenden Websites weiter zu, Microsofts Kunden warten jedoch noch auf den angekündigten Patch. Das Softwareunternehmen empfiehlt betroffen Nutzern lediglich auf der neu eingerichteten Webseite „Windows Live Safety Center“ einen „Full Scan“ durchzuführen, um den Rechner von möglichen Infektionen zu bereinigen.

Nicht von der Sicherheitslücke betroffen sind Anwender von Windows Server 2003, sofern dort die „Enhanced Security Configuration“ aktiviert ist. In allen anderen Fällen kann das Deaktivieren von „Active Scripting“ das Problem beheben, jedoch gleichzeitig die Funktionalität des Browser einschränken. Diese Einstellung befindet sich hinter der Schaltfläche „Stufe anpassen...“ im Reiter „Sicherheit“ der Einstellungen des Internet Explorers. In weiser Voraussicht scheint der Umstieg auf andere Browser als langfristig bessere Entscheidung.