|
22.01.2010
Patch gegen erhöhtes Sicherheitsrisiko beim Internet Explorer
Eine Sicherheitslücke im Internet Explorer ermöglicht es Angreifern, allein durch den Besuch einer präparierten Webseite schädlichen Code auf einem Computersystem auszuführen. Betroffen sind die Versionen 6, 7 und 8 des Microsoft Internet Explorers. Ab sofort stellt Microsoft einen Patch zur Verfügung, welcher die kritische Sicherheitslücke schliesst. Es wird empfohlen, diesen Patch sofort über Windows-Update zu installieren.
Weitere Informationen unter:
http://www.melani.admin.ch/dienstleistungen/archiv/01096/index.html?lang=de
Tipps der Melde- und Analysestelle Informationssicherung (MELANI) für Nutzer von Internet Explorer, welche noch keinen Patch installiert haben:
- Klicken Sie auf keine Links, welche Sie von unbekannten Absendern oder unaufgefordert erhalten; diese können zu mit Schadsoftware präparierten Webseiten führen.
- Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand sind und aktivieren Sie die automatische Update-Funktion. So wird ein Patch, welcher vorhandene Sicherheitslücken schliesst, schnellstmöglich eingespielt.
- Setzen Sie die Sicherheitseinstellungen des Internet Explorer auf „hoch".
MELANI bietet dazu ein Demonstrations- und Lernprogramm an:
http://www.melani.admin.ch/dienstleistungen/00133/00157/index.html?lang=de
- Nutzen Sie, wenn vorhanden, die Data Execution Protection (DEP). Die Aktivierung der Data Execution Protection (DEP) kann eine Infektion erschweren. Ausführliche Informationen zu DEP finden Sie im Security Advisory von Microsoft:
http://www.microsoft.com/technet/security/advisory/979352.mspx (nur Englisch)
- Benutzen Sie einen alternativen Browser (z.B. Firefox, Mozilla, Opera, Chrome usw.).
Achtung: Auch alternative Browser können Sicherheitslücken aufweisen.
Quelle: Melde- und Analysestelle Informationssicherung
|
