Das Update für den Internet Explorer beseitigt eine kritische Sicherheitslücke in der HTML-Bibliothek, die bereits zu einigen gezielten Angriffen auf Nutzer des Web-Browsers geführt hat.

"Außer-der-Reihe"-Update
Einige Berichte über Hacker-Angriffe auf US-Unternehmen, unter anderem Google, sind bereits bekannt. Um Schlimmeres zu verhindern, hat sich Microsoft zu einem "Außer-der-Reihe"-Update für die aktuelle Sicherheitslücke entschieden, da der Software-Konzern nicht bis zum nächsten Patchday warten konnte und wollte.

Kauf-Empfehlung MS Office Home & Student
Kauf-Empfehlung Kaspersky Anti Virus
Kauf-Empfehlung TuneUp Utilities
Kauf-Empfehlung Nero

Warnung des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bereits seit Tagen ausdrücklich vor der Nutzung des Internet Explorers gewarnt, ebenso wie vor Microsofts E-Mail-Programmen, weil diese sich eine zentrale Systembibliothek mit dem Internet Explorer teilen.

Zugriff durch Unbefugte
Betroffen sind Internet Explorer 6 bis 8 unter Windows XP, Vista und 7. Die Sicherheitsanfälligkeit beruht laut Microsoft auf einem ungültigen Zeigerverweis in Internet Explorer. Auf diesen könnten Unbefugte zugreifen, nachdem ein Objekt gelöscht worden ist. Angreifer könnten dabei eigenen Code einschleusen und die Kontrolle über einen PC übernehmen.

Kumulatives Sicherheitsupdate
Der Patch wurde von Microsoft als "Kumulative Sicherheitsupdate" veröffentlicht. Dabei handelt es sich um einen Sammel-Patch, der nicht nur die neu entdeckte, sondern auch diverse alte Sicherheitslücken beim Internet Explorer schließt. Unterstützt werden die IE-Versionen 5, 6, 7 und 8 und die Betriebssysteme Windows 2000, XP, Vista, 7 sowie Server 2003/2008.

Neue Schwachstellen
Der Sicherheits-Patch soll unter anderem verhindern, dass unbefugte Personen Kontrolle über das System des Anwenders erlangen. Er behebt mehrere kritische Sicherheitslücken, bei denen beim Besuch manipulierter Web-Seiten Schadcode übertragen und unbefugt die Kontrolle über den Rechner erlangt werden könnte.

Kauf-Empfehlung Kaspersky Internet Security
Kauf-Empfehlung Avira Internet Security Suite
Kauf-Empfehlung Kaspersky Anti Virus
Kauf-Empfehlung Avira AntiVir Premium

Beseitigung älterer Lücken
Unter anderem beseitigt der kumulative IE-Patch auch ältere Probleme, wie die kritische createTextRange-Lücke und eine HTA-Lücke im Web-Browser. Das Update sorgt auch dafür, dass sich verdächtige COM-Objekte nicht mehr im Internet Explorer als ActiveX-Objekte aufrufen lassen. Diese könnten die Speicherverwaltung sabotieren. Durch weitere Fehler und Sicherheitslücken könnte jeweils beliebiger Code eines Angreifers ausgeführt werden.

Weitere Sicherheitslöcher
Schwerwiegende weitere Sicherheitslöcher betreffen URLs, die Sonderzeichen enthalten, sowie Drag&Drop-Operationen. Diese Schwachstelle ermöglicht es einem Angreifer, Dateien auf der Festplatte des Benutzers abzulegen, sobald dieser auf einen bestimmten Link klickt, ohne dass der Anwender etwas davon bemerkt. Später kann der Angreifer diese Dateien ausführen lassen und so schweren Schaden auf dem PC des Benutzers anrichten.

Kauf-Empfehlung Win 7 Home Premium
Kauf-Empfehlung Win 7 Professional
Kauf-Empfehlung Win 7 Ultimate

Hinweis: Unser Download-Link verweist auf die Download-Seite von Microsoft, wo Sie weitere Informationen erhalten und das Sicherheitsupdate herunterladen können. Es stehen jeweils eigene Patches für die unterschiedlichen Windows-Betriebssysteme und IE-Versionen zum Download bereit.

Alternativen
Die einzige echte Alternative zum Patch ist die Nutzung eines anderen Web-Browsers, wobei auch hier kritische Lücken auftreten können. Opera vereint einen schnellen Web-Browser, ein zuverlässiges Mail-Programm und einen BitTorrent-Client in einem Paket. SeaMonkey bietet ein Komplettpaket inklusive Mail-Client und Newsreader. K-Meleon hingegen verzichtet auf nahezu alle Funktionen, die für das Surfen entbehrlich sind. Mozilla Firefox enthält eine große Anzahl an Plug-ins, mit denen Sie den Web-Browser an Ihren persönlichen Geschmack anpassen. T-Online 6.0 umfasst den T-Online Browser und weiter entwickelte Komponenten wie T-Online eMail Software, Online-Banking, StartCenter und Messenger.

Fazit Wer den Internet Explorer verwendet, sollte schnellstmöglich den Sammel-Patch für den Web-Browser laden, um die kritischen Lücken zu schließen. So vermeiden Sie, dass beim Besuch präparierter Web-Seiten schädlicher Code auf Ihren Rechner eingeschleust wird.