Helfen Sie, den Internet Explorer vor der Operation Clandestine Fox Exploit zu schützen (aktualisiert)

Microsoft hat eine neue Zero-Day-Sicherheitsanfälligkeit bestätigt, die alle Versionen von Internet Explorer betrifft. Das bedeutet jede Version - von IE 6 unter XP bis zum neuesten Internet Explorer 11 Windows 8.1 Update 1. Schätzungen zufolge könnte mehr als die Hälfte der Browser der Welt davon betroffen sein. So sehr, dass Heimatschutz in den USA rät den Amerikanern, den IE erst zu verwenden, wenn ein Patch verfügbar ist.

Es spielt keine Rolle, welche Windows-Version Sie als Exploit im IE-Code selbst in Verbindung mit einem Adobe Flash-Exploit verwenden. Nach Angaben der Computersicherheitsfirma FireEye Hacker, die den Fehler ausnutzen, nennen ihn "Operation Clandestine Fox".

Laut dem Microsoft Security Advisory 2963983 Die Sicherheitsanfälligkeit im IE kann die Ausführung von Remotecode ermöglichen:

Die Sicherheitsanfälligkeit ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Die Sicherheitsanfälligkeit besteht darin, dass Internet Explorer auf ein Objekt im Speicher zugreift, das gelöscht oder nicht ordnungsgemäß zugewiesen wurde. Die Sicherheitsanfälligkeit kann den Speicher so beschädigen, dass ein Angreifer beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer ausführen kann. Ein Angreifer kann eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer davon überzeugen, die Website anzuzeigen.

Um es einfach auszudrücken: Sie müssen nichts Seltsames tun, um Ihren Computer mit der Malware zu infizieren. Es kann auf Ihrem System durch Anzeigen einer infizierten Seite in Internet Explorer gefunden werden. Microsoft hat angekündigt, an einem Patch zu arbeiten, der möglicherweise vor dem üblichen Patch-Dienstag veröffentlicht wird, wenn mehrere Patches gleichzeitig veröffentlicht werden. Dies ist die erste größere Sicherheitsanfälligkeit, die für XP-Benutzer seit dem Ende der Unterstützung für XP am 8. April nicht behoben werden kann.

Helfen Sie dabei, den Internet Explorer vor Sicherheitslücken zu schützen

Wenn Sie ein Benutzer von Internet Explorer sind, ob Sie es möchten oder nicht, können Sie einige Maßnahmen ergreifen, um sich vor dem Exploit zu schützen.

Am einfachsten ist es, Flash im IE zu deaktivieren. Öffnen Sie den IE und gehen Sie zu Extras> Add-Ons verwalten. Klicken Sie mit der rechten Maustaste auf Shockwave Flash Object und wählen Sie Disable.

Öffnen Sie den IE und gehen Sie zu Extras> Internetoptionen> Sicherheit Klicken Sie dann auf die Schaltfläche Benutzerdefinierte Ebene.

Scrollen Sie dann nach unten zu Active Scripting und setzen Sie es auf Eingabeaufforderung oder Deaktivieren - was wahrscheinlich die beste Lösung ist.

Wenn Sie die Eingabeaufforderung festlegen, wird vom IE eine Meldung angezeigt, bevor aktive Skripts wie Flash ausgeführt werden. Dies kann jedoch sehr ärgerlich sein, da Sie auf viele Meldungsfelder klicken.

Abschließende Gedanken

Der naheliegendste und effektivste Weg, sich vor dem Exploit zu schützen, besteht darin, den Internet Explorer nicht zu verwenden. Verwenden Feuerfuchs oder Google Chrome stattdessen zumindest bis ein Patch von Microsoft veröffentlicht wird.

Leider ist die Verwendung eines anderen Browsers unter Windows RT nicht möglich. Deaktivieren Sie daher auf jeden Fall das Flash-Add-on. Gehen Sie auf RT zum Desktop und befolgen Sie die oben gezeigten Anweisungen. Dadurch wird Flash auch für den Desktop und die moderne Version von IE deaktiviert.

Verwenden Sie XP nicht mehr. Während Sie unter veraltetem Windows XP verschiedene Browser verwenden und diesen Exploit vermeiden können, werden keine weiteren Patches bereitgestellt - weder für diesen Exploit noch für zukünftige Exploits. Internet Explorer ist tief in das Windows-Betriebssystem integriert. Dies ist nur ein Zeichen dafür, was noch kommen wird, wenn Sie sich für XP entscheiden.

Wenn Sie noch XP haben und die Gewohnheit aufgeben möchten, Schauen Sie sich diese Alternativen an. Lesen Sie auch die folgenden Artikel, die wir für den Übergang erstellt haben:

• So übertragen Sie Ihre Lesezeichen von XP auf Chromebook
• Von XP weitergehen? Sammeln Sie zuerst Ihre Software-Produktschlüssel
• Microsoft gibt PCmover Express an XP-Benutzer weiter
• Fragen Sie die Leser: Sind Sie traurig, XP End zu sehen??

Aktualisieren:

Microsoft hat einen Patch veröffentlicht für die Sicherheitsanfälligkeit für IE in Windows 8, Windows 8.1, Windows RT 8.1 und Server 2012