–> Gespräch zur Sicherheitslücke anhören, MDR INFO, 02.01.2013
Ein unsicherer Web-Browser kann zum Einfallstor von Schadprogrammen für den eigenen Rechner werden. Genau so eine Sicherheitslücke ist jetzt beim Microsoft Explorer der Versionen 6, 7 und 8 entdeckt worden. Die Sicherheitslücke ermöglicht Angreifern den Rechner von außen fernzusteuern und vollständig zu übernehmen. Dadurch können beispielsweise Dateien auf dem Computer ausgespäht werden.
Wie kommt das Schadprogramm auf den Rechner?
Voraussetzung ist, dass eine Internetseite, die besucht wird, vorher manipuliert wurde. Der User selbst merkt beim Besuch der Seite zunächst nichts. So war zum Beispiel die Homepage des Council on Foreign Relations (CFR) von Unbekannten entsprechend verändert worden. Das CFR ist ein Club von Politik- und Wirtschaftsexperten.
Es lässt sich nicht ausschließen, dass auch andere Internetseiten manipuliert wurden. Das Schadprogramm verbreitet sich über eine in die Seite eingebaute Adobe Flash-Funktion.
Wie kann man sich schützen?
Der einfachste Schutz ist es, die neuen Versionen 9 oder 10 des Windows Explorer zu installieren und die alte Version zu löschen. Die Versionen 9 und 10 sind von dem Sicherheitsproblem nicht betroffen
Außerdem bietet Microsoft für die alten Explorer-Versionen auf seiner Homepage ein sogenanntes Fix-it an. Das lässt sich durch Anklicken herunterladen und repariert den Explorer provisorisch. Allerdings läuft das Programm dann langsamer als normal.
Wie verbreitet ist der Windows Explorer in den Versionen 6, 7 und 8?
Die betroffenen Explorer-Versionen laufen weltweit auf fast jedem dritten Rechner. Allerdings muss offenbar als Systemsprache Englisch, Japanisch, Chinesisch, Koreanisch oder Russisch eingestellt sein.