Hacker-Angriffe

Microsoft warnt vor Sicherheitslücke im Internet Explorer

Für das veraltete Betriebssystem Windows XP ist eine Sicherheitslücke entdeckt worden, die von Microsoft nicht mehr gestopft wird. Nutzer dürften damit den Angriffen ungeschützt ausgeliefert sein.

Foto: Andrea Warnecke / dpa-tmn

Der US-Softwareriese Microsoft warnt vor einer neuen Sicherheitslücke in seinem Internet Explorer. Der Fehler in dem weit verbreiteten Browser sei bereits für „begrenzte, zielgerichtete Angriffe“ genutzt worden, teilte das Unternehmen am Montag mit. Angreifer könnten über die Sicherheitslücke Benutzerrechte stehlen und missbrauchen, warnte Microsoft. Das Unternehmen erklärte, betroffen seien die Internet-Explorer-Versionen 6 bis 11.

Besonders gefährdet sind möglicherweise Computer-Nutzer, auf deren Rechnern noch das Betriebssystem Windows XP installiert ist. Die Unterstützung für XP hatte das Unternehmen am 8. April 2014 endgültig eingestellt und zum Stichtag noch einmal zwei Löcher gestopft. Seither gibt es keinen offiziellen Schutz mehr für die mehr als 14 Jahre alte Software. Nutzer dürften damit den Angriffen ungeschützt ausgeliefert sein.

Ein Sicherheits-Update zum Schließen der Lücke stand zunächst nicht zur Verfügung. Die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher, teilte das Unternehmen mit. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort einen schadhaften Code ausführen und möglicherweise sogar die Kontrolle über den Computer übernehmen. Die Schwachstelle wird bereits aktiv ausgenutzt.

Die Angriffe konzentrierten sich laut dem Sicherheitsdienst FireEye, der die Schwachstelle entdeckte, jedoch vorerst auf die Versionen 9 bis 11 des Internet Explorers. Nutzern rät Microsoft zur Vorsicht beim Anklicken von Links etwa in E-Mails, die sie auf möglicherweise präparierte Websites leiten könnten.