[Netzwelt] BSI warnt vor Benutzung des Internet Explorers

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Schwachstelle in allen Versionen des Browsers Internet Explorers hin. Angaben des Herstellers Microsoft zufolge wird diese Schwachstelle bereits aktiv für zielgerichtete Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen die Versionen 9 bis 11 des Internet Explorers. Es ist jedoch davon auszugehen, dass diese Angriffe kurzfristig angepasst und auch gegen ältere Versionen des Browsers eingesetzt werden können.

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die Nutzung des Internet Explorers zu verzichten und bis zur Behebung der Schwachstelle einen anderen Browser einzusetzen.

Microsoft teilte am Wochenende mit, die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort schadhaften Code ausführen und möglicherweise sogar die Kontrolle über den Computer übernehmen. Die Schwachstelle sei bereits aktiv ausgenutzt worden.


Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Bruder Mad]

Lektüre:

You do not have permission to view link please Anmelden or Registrieren

 

[Seedy]

Ist der eigentlich auch gefährlich wenn er nur im System vorhanden ist aber nie genutzt wird?

Ja.
Der IE sitzt so Tief in Windows und jede Anwendung von Windows die aufs Netz zugreift, tut dies über den IE.
Wenn du ihn deinstallierst und/oder abschaltest, hilft das nix.

Aber die Gefahr wird trotzdem geringer, wenn man ihn nicht Aktiv benutzt.

 

[drfuture]

Entgegen der Meldung oben mit Deinstallation von IE aus dem System - bezweifle ich das dies möglich ist - und wenn dann nur mit Systemschäden.
Der IE ist wie Seedy schon sage tief im System verankert und wird unter anderem z.B. auch von drittanbietern oft genutzt die keinen eigenen Browser in die Anwendung bauen wollen - in .NET gibt es z.B. das Webbrowser-Modul das sich auf den IE stützt.
Auch im Explorer die Bildervorschau, in Outlook die "Heute" Seite und vieles mehr stützt sich auf .dll's aus dem IE

Da aber in diesen Fällen die Code-Dateien die geladen werden von MS selber stammen - dürfte das erst mal kein Problem in Sachen Sicherheit sein. Trotzdem könnte ein Virus der es schon auf das System geschafft hat auch ohne Zutun des Anwenders eine Lücke im IE ausnutzen wenn er nur auf dem System ist.
Zum Infizieren müsste er aber aktiv als Webbrowser genutzt werden.

Nebenbei ist der IE dank stark konfigurierbarem - mehrschichtigem Sicherheitskonzept immer noch der Sicherste Browser für Windows auf dem Markt - insofern man ihn härtet und passend Pflegt - nur ist das leider nur in Enterprise-Umgebungen möglich und wohl nichts für zu Hause.

 

[Kenobi van Gin]

Ich hab den IE auch "runtergeschmissen". Also eben in der Systemsteuerung bei den Windows-Features deinstallieren lassen. Mache das schon lange so, wenn ich Windows neu aufsetz und hab noch nie irgendwelche Beeinträchtigungen festgestellt.
Könnte mir aber auch denken, dass der wohl eher nicht restlos entfernt wird.

 

[TRON2]

You do not have permission to view link please Anmelden or Registrieren

Ist er auch nicht, man kann ihn nur nicht mehr sehen. Muss den leider noch verwenden, wenn ich meinen Ruter von O2 konfigurieren will. Aus irgendeinem Grund funktionieren FF oder Opera da nicht.

 

[Trolling Stone]

Ein kleines, überraschendes Update:

You do not have permission to view link please Anmelden or Registrieren

 

[freudenkind]

Hier auch: Routerkonfiguration nur mit IE.