Warnung vor "Zero Day"-Schädling beim Internet Explorer
Ein "Zero Day"-Computerschädling bedroht derzeit PCs. Im Moment seien allerdings nur Rechner in China betroffen, die mit Microsofts Internet Explorer ausgestattet sind, wie das US-Softwareunternehmen heute mitteilte. Die Sicherheitslücke war kurz nach Microsofts letztem Patchday in Erscheinung getreten und konnte bislang noch nicht geschlossen werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte wegen der drohenden Gefahr einer Infektion vor wenigen Tagen dazu geraten, die Sicherheitsstufe in dem Browser vorsorglich auf "hoch" zu stellen. Die in Umlauf befindliche Schadsoftware ist vor allem deshalb so tückisch, da es ausreicht, eine infizierte Website mit dem Microsoft-Browser aufzusuchen, um seinen Rechner zu infizieren.
Die neu entdeckte Schwachstelle im Internet Explorer ermöglich es Angreifern, einen beliebigen Code auf den betroffenen Rechner auszuführen, erklärte das BSI. Dafür müsse der Angreifer sein Opfer lediglich dazu bringen, eine zuvor infizierte Website zu besuchen. Microsoft rät unter anderem dazu, vor allem unter dem Betriebssystem Windows XP im Browser vorsorglich die Unterstützung von JavaScript zu deaktivieren. Andere Sicherheitsexperten sehen in der Nutzung eines alternativen Browsers den besseren Schutz.
Microsoft-Sprecher Thomas Baumgärtner sieht jedoch keinen Grund zur Panik. "Wir können keine explosionsartige Ausbreitung des 'Zero Day' beobachten", sagte Baumgärtner am Dienstag. Die BBC meldete heute dagegen rund 10 000 Websites, die nach Beobachtungen der IT-Sicherheitsfirma Trend Micro bereits mit dem Schädling präpariert sein sollen. Vorerst beschränke sich der Schädling allerdings auf Rechner in China, die er zum Beispiel beim Besuch von Online-Spiele-Seiten im Internet attackiert, sagte Baumgärtner. Nutzer von Microsofts Betriebssystem Vista seien zudem durch mehrere Sicherheitsverfahren geschützt.
Der Schädling ist durch ein Versehen ins Netz gelangt. Eine chinesische Firma, die sich aus akademischen Gründen mit Computer-Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte, sagte Baumgärtner.
Wann das Problem behoben sein wird, steht bisher noch aus. Die Techniker arbeiteten derzeit rund um die Uhr daran, die Sicherheitslücke im Browser zu schließen. Auch die führenden Hersteller von Anti-Virensoftware haben bislang noch keinen wirksamen Schutz veröffentlicht.