IE-Schwachstelle macht Nutzung von Windows XP gefährlich
Kommentare

Monatelang haben Sicherheitsexperten vor der Nutzung von Windows XP nach dem Support-Ende gewarnt, jetzt sind ihre Befürchtungen wahr geworden: das Betriebssystem ist nicht mehr sicher.
Verantwortlich

Monatelang haben Sicherheitsexperten vor der Nutzung von Windows XP nach dem Support-Ende gewarnt, jetzt sind ihre Befürchtungen wahr geworden: das Betriebssystem ist nicht mehr sicher.

Verantwortlich dafür ist eine kritische Schwachstelle, die Sicherheitsforscher des Unternehmens FireEye in allen Browserversionen ab dem Internet Explorer 6 entdeckt haben. Sie eignet sich für sogenannte Drive-by-Attacken, bei denen IE-Nutzer auf bösartige Websites gelockt werden. Haben sie einmal die betroffene URL aufgerufen, können ihre Rechner gehackt werden.  

Diese Schwachstelle ist für Windows-XP-Nutzer aus gleich zwei verschiedenen Gründen hochgefährlich: Erstens wird sie für die veraltete Version des Betriebssystems nicht gefixt werden, denn seit dem Support-Ende am 8. April bekommt XP bekanntlich keine Sicherheitsupdates mehr. Die zweite Gefahr geht direkt von den Sicherheitsupdates aus, die Windows Vista, 7 und 8 zweifelsohne spätestens am nächsten Patch Tuesday bekommen werden. Aus dem Fix für die Schwachstelle können Hacker nämlich ohne große Probleme auf die Struktur des Schadcodes schließen und die Schwachstelle dann gezielt auch unter Windows XP ausnutzen. Bisher war das nur im Internet Explorer 9, 10 und 11 passiert.

Die Frage, was Windows-XP-Nutzer nun tun sollen, lässt sich im Grunde genommen nur durch folgende Empfehlung beantworten: Sie sollten ihr Betriebssystem aktualisieren oder einen anderen Browser wie den Firefox oder Chrome verwenden. Wenn es aber ohne XP und den IE6 gar nicht geht, bietet Microsofts Enhanced Mitigation Experience Toolkit (EMET) 4.1 einen geringfügigen Schutz. Eine weitere Option soll im „Unregistern“ der vgx.dll-Datei bestehen, die VLM in Windows und im Internet Explorer rendert.

Nutzer des IE 9, 10 und 11, also derer Versionen, unter denen die Schwachstelle bereits ausgenutzt wurde, können sich bis zum nächsten Patch Tuesday am 13. Mai eventuell mit Hilfe eines kleinen Tricks schützen. Die von FireEye festgestellten Angriffe basieren zumindest teilweise auf dem Adobe Flash Player. Deaktiviert man also das Flash-Plugin im Browser, dürften sie eigentlich nicht mehr funktionieren.

Aufmacherbild: Internet Theft – a hooded man looking at computer screen von Shutterstock / Urheberrecht: Creativa

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -