Chinesische Firma sorgt für Warnung vor Internet Explorer

Microsoft hat am Mittwoch (17.12.2008) nach eigenen Angaben eine gefährliche Sicherheitslücke im Internet Explorer geschlossen. Der Patch, eine Software-Nachbesserung, gegen die sogenannte "Zero Day"-Software werde automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner. Alternativ könne der Nutzer auch mit der Systemsteuerung die Aktualisierung aufrufen.

Die schädliche Software war seit wenigen Wochen im Internet unterwegs und hatte vorwiegend Rechner in China befallen. Besonders tückisch war, dass es ausreichte, eine manipulierte Website mit dem Internet Explorer aufzusuchen, um seinen Rechner zu infizieren. Die Schwachstelle hatte es Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme auszuführen.

Ursprung in China

Dass sich die Schadsoftware zunächst vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort ihren Ursprung nahm. Eine chinesische IT-Sicherheitsfirma hatte die "Zero-Day"-Software versehentlich in Umlauf gebracht, da sie davon ausgegangen war, dass Microsoft die Lücke längst gestopft hätte.

Microsoft-Sprecher Baumgärtner sieht keinen Grund zur Panik. "Wir können keine explosionsartige Ausbreitung des 'Zero Day' beobachten", sagte Baumgärtner am Dienstag. Die BBC meldete am Dienstag dagegen rund 10.000 Websites, die mit dem Schädling präpariert sein sollen.

Bundesamt warnt

Wegen der Sicherheitslücke hat am Mittwoch neben weiteren Experten auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Vorsicht beim Surfen mit dem Microsoft-Browser aufgerufen. Die Sicherheitsstufe für die Internet-Zone sollte auf "Hoch" gesetzt werden, wodurch die Ausführung von Java-Script deaktiviert werde. Das Bundesamt empfahl zudem, den Einsatz von alternativen Browsern zu erwägen, also etwa Firefox oder Opera. (kas)