10 Schwachstellen im Internet Explorer

    10 Schwachstellen im Internet Explorer
    Patch-Day: Schliessung von kritischen Sicherheitslücken im Internet Explorer




    Das BSI empfiehlt die umgehende Installation des von Microsoft im Rahmen des April-"Patch-Days" bereitgestellten Updates für den Internet Explorer.

    Im Internet Explorer wurden insgesamt zehn Sicherheitslücken entdeckt. Beim Besuch von böswillig manipulierten Webseiten können durch einige der Schwachstellen beliebige Kommandos auf dem Computer des Anwenders ohne dessen Zutun ausgeführt werden. Durch weitere Schwachstellen besteht die Gefahr, dass sensible Informationen preisgegeben werden oder dass der Benutzer über die Identität einer aufgerufenen Webseite getäuscht wird. Dies kann Phishing-Angriffe ermöglichen.

    Besondere Vorsicht ist auch deshalb geboten, weil für die seit März bekannte Schwachstelle in der Funktion "createTextRange()" des Internet Explorers inzwischen Anleitungen zur Ausnutzung der Lücke (sogenannte "Exploits") im Internet öffentlich verfügbar sind. Entsprechende Angriffe wurden bereits beobachtet. Hierbei wurden unter anderem Trojanische Pferde auf die Systeme von Nutzern eingeschleust, die Daten auf dem PC ausspähen, verändern oder löschen.

    Die Schwachstellen können mit dem aktuellen Update von Microsoft behoben werden. Von der Nutzung ebenfalls verfügbarer inoffizieller Patches wird abgeraten.

    Quelle: Buerger-Cert

    Bleibt die interessante Frage: "Muß man diese Patches auch einspielen, wenn man den Internet-Explorer überhaupt nicht nutzt?"

    Ich meine: Ja. Denn viele Programmbibliotheken und Prozeduren des MS- Internetexplorers werden von anderer Software mitverwendet, die nichteinmal direkt etwas mit dem Internet zu tun haben muß. Ich halte es daher für denkbar, daß ungepatchte Sicherheitslücken im MSIE auch dann ein Sicherheitsrisiko in Windows darstellen, wenn man bewußt den Internetexplorer nicht benutzt und mit anderen Browsern im Internet unterwegs ist.

    Gibt es weitere Meinungen oder sogar harte Fakten hierzu?

    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)