Und schon wieder warnt Microsoft vor einer neuen Lücke im Explorer und diesmal sind alle Versionen betroffen und auch im Zusammenspiel mit allen Windows-Versionen.

Worum geht’s?

Es gibt auf jedem PC gespeicherte Daten und wenn der User etwas abspeichert, nutzt dieser oftmals die Pfade dazu, die das Programm vorgibt und genau hierauf zielt die Lücke im Explorer ab. In Verbindung mit speziell präparierten Internetseiten hat ein Hacker dann Zugang zu Daten des PC`s. Das können Fotos, Dokumente, Dateien oder auch Passwörter sein die lokal gespeichert wurden. Die speziellen Internetseiten nutzen Java-Script dazu und kann hier dann die Daten auf dem lokalen PC abfragen und auslesen.

Nachzulesen ist das im Microsoft Security Advisory vom 03.02.2010 hier, leider nur in englischer Sprache. Nebenbei bemerkt wundert es mich doch sehr, dass solche Informationen nicht gleich in allen Ländern und allen Sprachen veröffentlicht werden, denn nicht alle sind der englischen Sprache so mächtig, dieses technische Englisch so gut zu verstehen, dass die Umsetzung der angebotenen Lösungen dann auch klappt.

Der erste Gegenschritt sollte der geschützte Modus sein, den man im IE einschalten kann und auch die Internetoptionen sollten verändert werden auf eine hohe Sicherheit. Internetoptionen – Sicherheit – Stufe anpassen und „hoch“ wählen, dann wird Java-Script blockiert und somit könnten die Hacker die gewünschten Funktionen nicht mehr ausführen.

Andere Seiten die Java-Scripte auch nutzen und zur korrekten Darstellung benötigen allerdings dann auch nicht mehr..:-(

Alternativ einfach auf andere Browser umsteige wie Mozilla Firefox oder auch Opera.

Ebenfalls  wird auf der Microsoft-Seite ein Programm vorgestellt, ein sogenanntes Fix-It welches eine Notlösung darstellt für all diejenigen die auf den IE dennoch nicht verzichten möchten. Dieses Fix-It automatisiert die Deaktivierung  des Network-Protocol Lockdown. Nach einem Update, an dem Microsoft noch arbeitet, können Sie mit einem zweiten Fix-It das Network-Protocol Lockdown wieder einschalten. Beide

Fix-It´s sind hier zu bekommen.

Abschließend kann man nur bemerken, dass die Zeit für den Internet-Explorer von Microsoft wohl abgelaufen ist, denn ich kann mir nicht vorstellen, dass nach so vielen Lücken und Problemen noch viele User am IE festhalten werden. Warum auch? Es gibt tolle Alternativen die absolut keine Probleme machen. Bislang jedenfalls nicht.

Download Mozilla: Mozilla Firefox

Download Opera: Opera