Schwere Sicherheitslücke im Internet Explorer

Eine neu entdecktes Sicherheitsleck im Internet Explorer 8 wird nach Angaben der Webseite Nextgov bereits aktiv ausgenutzt, um Schadsoftware auf Rechnern des US-Energieministeriums zu installieren.

Microsoft hat die Sicherheitslücke bereits bestätigt. Der Internet Explorer 6, 7, 9 und 10 ist nach Angaben von Microsoft nicht betroffen. Das Sicherheitsunternehmen Invincea hat die Sicherheitslücke unter die Lupe genommen und weitere Details dazu veröffentlicht.

Microsoft rät Anwendern des Internet Explorer 8 dringend zu einem Update auf eine neuere Version des Browsers - also Version 9 oder 10.

Einziges Problem dabei: Der Internet Explorer ab Version 9 erfordert mindestens Windows Vista. Nutzern von Windows XP bleibt bis zum Erscheinen eines Sicherheits-Updates nur der Umstieg auf einen anderen Browser oder das Anpassen der Sicherheitsrichtlinien im Internet Explorer.

Laut Microsoft sollen Nutzer des Internet Explorer 8 die Sicherheitseinstellungen des Browsers für die Zonen "Internet" und "Intranet" auf "hoch" stellen. Damit wird das Ausführen von ActiveX-Controls und ActiveScripting blockiert. Das kann zwar die Nutzung einiger Webseiten einschränken - was aber allemal besser ist, als sich Schadsoftware einzufangen.

Wer mit einer neueren Windows-Version noch immer mit dem veralteten Internet Explorer 8 unterwegs ist, sollte schleunigst auf eine aktuelle Version umsteigen. Windows-XP-Nutzern hilft das leider nichts. Hier sollte man vielleicht doch lieber auf Alternativen wie Firefox umsteigen.