Wenn Sie immer noch den Internet Explorer unter Windows nutzen, sollten Sie sich überlegen, ob Sie nicht doch besser einen alternativen Browser wie Firefox, Chrome oder Opera einsetzen. Denn obwohl Microsoft bereits seit Mitte des Jahres von Sicherheitsexperten über eine bestehende kritische Sicherheitslücke (CVE-2014-8967) im Browser wußte, ist bis heute nichts passiert.
Betroffen sind vermutlich alle gängigen Windowsversionen mit integrierten Microsoft-Browsers von Version 8, 9, 10 und 11 und betrifft eine fehlerhafte Funktion im Celement. Im Prinzip reicht es schon wenn ein Nutzer mit dem Internet Explorer eine mit Schadcode präparierte Webseite besucht, bzw. infizierte Dateien öffnet. Dabei wird die Schwachstelle im Browser ausgenutzt und es lässt sich beliebiger Schad-Code für evtl. kriminelle Handlungen auf dem Rechner des Anwenders ausführen. Hierbei werden Szenarien von Manipulationen, Datendiebstahl bis zu kompletten Übernahme des Rechners ermöglicht.
Die kritische Sicherheitslücke im Internet Explorer wird aktiv von Kriminellen ausgenutzt! Gespannt sind wir auf heutigen Microsoft-Patchday. Wird Microsoft im Zuge des Dezember-Rollout die genannte kritische Sicherheitslücke im Internet Explorer stopfen? Wir von botfrei.de sind gespannt.
Schützen Sie das System und härten Sie den Browser jetzt gegen Manipulationen:
- Sicherheitsstufe für die Internet-Zone auf “hoch” stellen, damit ActiveX Controls und Active Scripting grundsätzlich geblockt wird
- Active Scripting in den Sicherheitszonen Internet und lokales Intranet deaktivieren
- Weiterhin können Sie mit dem Enhanced Mitigation Experience Toolkit (EMET) das System härten
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Installieren Sie einen alternativen Browser.
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch oder unseren DE-Cleaner ein!
- Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
- Surfen Sie nicht mit einem administrativem Konto, denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
- Halten Sie Ihr Betriebssystem und die installierte Software immer aktuell. Bei der Software hilft Ihnen z.B. der CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript,Adblock und WOT zurück.