Microsoft warnt seine Nutzer vor einer gefährlichen Lücke im Internet Explorer, die bereits für Angriffe ausgenutzt wird. Der Browser ist anfällig für sogenannte Zero-Day-Exploits. Das wurde vom Sicherheitsunternehmen FireEye entdeckt. Betroffen sein sollen die Versionen 9 bis 11 des Browsers.
Microsoft hat die Schwachstelle in seinem Security TechCenter bestätigt. Die Sicherheitslücke werde voraussichtlich in einem der monatlichen Sicherheitsupdate oder in einer einzelnen Aktualisierung beseitigt, kündigt Microsoft an. Bis zum Update rät Microsoft seinen Nutzern, möglichst nicht mit Administratorrechten zu surfen, sondern ein Benutzerkonto mit eingeschränkten Rechten zu verwenden. Etwas mehr Sicherheit bringt auch das Hilfsprogramm Enhanced Mitigation Toolkit (EMET) in der Version 4.1, das bereits so voreingestellt ist, um Microsofts Browser weniger anfällig zu machen. Wer Windows 7 oder Windows 8.1 installiert hat, sollte auf die neueste Internet-Explorer-Version 11 aktualisieren und in den Einstellungen (Zahnrad oben rechts) einige Änderungen vornehmen. Unter "Internetoptionen" wählt man im Reiter "Sicherheit" die Zone "Internet" und schiebt dann den Regler bei "Sicherheitsstufe für diese Zone" auf "Hoch". Die gleichen Schritte gelten für "Lokales Intranet". Man kann auch manuell jeweils bei "Stufe anpassen ..." zu "Skripting" herabscrollen und dort "Active Scripting" deaktivieren oder bestimmen, dass es bestätigt werden muss. Da durch die erhöhten Sicherheitsbedingungen Activ-X-Kontrollen und Active Scripting blockiert werden, funktionieren einige Webseiten nicht mehr korrekt, beispielsweise Banking-Seiten. Daher kann man unter "Vertrauenswürdige" die Adressen von Webseiten ("Sites") eintragen, die man kennt und weiter nutzen möchte. Wer den Internet Explorer nicht unbedingt benötigt, kann bis zum Erscheinen des Sicherheitsupdates auch auf Browser-Alternativen wie Mozilla Firefox, Google Chrome oder Opera umsteigen.
