Im Internet-Browser Microsoft Internet Explorer ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle entdeckt worden. Betroffen seien IT-Systeme, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, teilte das BSI am Montag mit.
Die Schwachstelle werde bereits in gezielten Angriffen ausgenutzt und ermöglicht es Hackern, Computer unter ihre Kontrolle zu bringen. Zudem sei der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden. Da ein Sicherheitsupdate des Herstellers derzeit nicht verfügbar sei, werde allen Nutzern des Internet Explorers empfohlen, einen alternativen Browser für die Internetnutzung zu verwenden. Das BSI stehe bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung.
Microsoft hat daraufhin die Nutzer seines Web-Browsers Internet Explorer aufgefordert, umgehend eine Sicherheitssoftware für das Programm zu installieren. Mit der Installation der Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit, oder EMET, steht auf der Microsoft-Internetseite zur Verfügung.
