Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers, die unter den Betriebsystemen Windows XP, Windows Vista und Windows 7 laufen. Die Warnung wurde heute veröffentlicht: „Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite einen Schadcode in einen Windows-Rechner zu schleusen und zu starten“, heißt es seitens des BSI. Bis dato gebe es noch keine Update für den Internet Explorer, so dass Experten den Rat geben, vorerst andere Browser zu nutzen. Denn „Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.“
Bei dem in der vorigen Woche bekannt gewordenen Hacker-Angriff auf Google und weitere US-amerikanische Unternehmen sei diese Sicherheitslücke vermutlich ausgenutzt worden. Google, einer der größten Konkurrenten von Microsoft, drohte daraufhin, sich aus China zurückzuziehen.
Nach Analyse des BSI erschwere zwar das Ausführen des Internet Explorers im so genannten geschützten Modus Angriffe von Hackern, aber verhindert würden die Attacken nicht. Das gelte auch für das Abschalten von Skriptprogrammen („Active

Scripting“).
Microsoft hat mittlerweile diese Schwachstelle in seinem Browser bejaht und einen Sicherheitshinweis im Internet veröffentlicht, mit dessen Hilfe der Nutzer das Risiko verringern könne. Außerdem werden an einem Patch gearbeitet, um die Sicherheitslücke zu schließen, und empfohlen, die Sicherheitseinstellungen des Programms auf die Option „hoch“ einzustellen.
Das BSI rät, vorläufig auf einen anderen Browser umsteigen. Zum Beispiel Apple Safari, Google Chrome oder Mozilla Firefox.