Die Sicherheitslücke im Internet Explorer 8 ermöglicht Angreifern das Ausführen von beliebigen Programmcodes. Der Benutzer muss dazu nur eine entsprechend präparierte Webseite aufrufen.
In seiner Sicherheitsempfehlung mit der Nr. 2847140 hatte Microsoft bekannt gegeben, dass die Versionen 6, 7, 9 und 10 des Internet Explorers nicht betroffen sind. Ein Upgrade auf eine neuere Version wird deshalb dringend empfohlen. Allerdings ist das nicht bei jedem Betriebssystem möglich, erst ab Windows Vista ist ein Update auf Version 9 oder 10 möglich. Bei Windows XP, wo ein Update nicht möglich ist, empfiehlt sich ein Umstieg auf den Mozilla Firefox oder Google Chrome.
Microsoft arbeitet gerade noch an einem Update für Internet Explorer 8, welches die Schwachstelle schließen soll. Bis das Update zur Verfügung steht, müssen Nutzer die Sicherheitseinstellungen des Browsers höher einstellen:
- Die Sicherheitseinstellungen für die Zonen „Internet“ und „Intranet“ sollte man auf „hoch“ stellen.
- Dadurch wird der Browser so konfiguriert dass er vor jedem Ausführen von ActiveScripting eine Warnmeldung ausgibt.
- Diese Einstellungen können über die Systemsteuerung im Breich Internet Optionen vorgenommen werden. Klicken Sie auf das Register "Sicherheit", um die Sicherheitsstufe zu erhöhen und die Einstellungen beim ActiveScripting auszuführen
Wir empfehlen unter Windows XP grundsätzlich einen Wechsel zum Mozilla Firefox oder Google Chrome, weil der Internet Explorer 8 zu fehleranfällig und mittlerweile veraltet ist.