Leute, lasst den IE im Schrank

win7Der Microsoft Internet Explorer ist auf Windows-Systemen – trotz des  EU-Browserauswahlfensters, immer noch weit verbreitet. Momentan empfiehlt es sich aber eher auf diesen Browser zu verzichten.


Anzeige

Am Montag wurde eine Zero-Day-Lücke im IE bekannt, die wohl durch Angreifer ausgenutzt wird. Wie heise.de berichtet, tritt die Lücke wohl beim Rendern des <img>-Elements im IE 7 und 8 unter Windows XP auf. Angreifer können ein Flash-Applet nachladen, welches dann über Shell-Code Zugriff auf den Arbeitsspeicher erhält und sich dort verbreiten kann.

Wie heise.de hier schreibt trifft die ungepatchte Sicherheitslücke die IE-Versionen 7 bis 9 auf allen Windows-Versionen. Lediglich der Internet Explorer 10 unter Windows 8 ist nicht betroffen. Microsoft hat dazu ein Security Advisory herausgegeben. Und das BSI warnt vor dem Einsatz des IE.

Den IE dicht machen!

Bis zur Verfügbar eines Patches hilft eigentlich nur eines: Den IE dicht im Hinblick auf die Ausführung von ActiveX-Controls und Active Scripting machen.

  1. Hierzu reicht es, über die Menüschaltfläche Extras auf den Befehl Internetoptionen zu gehen.
  2. Anschließend ist auf der Registerkarte Sicherheit die Internetzone anzuwählen und die Sicherheitsstufe auf "Hoch" zu setzen.
  3. Das Gleiche sollte für die Intranet-Zone erfolgen. Anschließend kann die OK-Schaltfläche bestätigt werden.


Anzeige

Diese Maßnahmen verhindern, dass aktive Inhalte geladen und ausgeführt werden können, der Exploit läuft ins Leere. Der obige Eingriff dürfte auch verhindern, dass der Exploit beim Aufruf von CHM- und HTML-Hilfeseiten oder ähnliches ausgenutzt wird. Ich habe aber nicht getestet, ob wirklich alle Windows-Funktionen noch verfügbar sind. Auf HTML+Scriptcode basierende Funktionen wie die Fenster "Geräte und Drucker" funktionieren aber weiterhin.

und alternative Browser verwenden

Da in einem solchen Browser viele Websites nicht mehr funktionieren, empfiehlt sich, auf alternative Browser auszuweichen. Um einen Installationswirrwar zu vermeiden, ist meine Empfehlung, auf die portablen Versionen der jeweiligen Browser auszuweichen [2, 3]. Ich habe auf meinen Systemen eigentlich seit vielen Jahren den Firefox portable und den Google Chrome Portable im Einsatz. Die Programme liegen auf einer separaten Partition und bei einer Neuinstallation von Windows – oder beim Einspielen eines Systembackups reduziert sich die Bereitstellung der Browser auf das Kopieren von Verknüpfungen auf den Windows-Desktop.

Links:
1: Microsoft Security Advisory (2757760)
2: Google Chrome portable
3: Firefox portable


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.