Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer bisher unbekannten, kritischen Schwachstelle in Microsofts Internet Explorer und empfiehlt das vorübergehende Umsteigen auf einen alternativen Browser. Betroffen sind demnach der Internet Explorer 7 und 8 bei Windows XP sowie die IE-Versionen 8 und 9 unter Windows 7.

Die Schwachstelle werde bereits zu gezielten Angriffen ausgenutzt, so das BSI. Zudem sei der Angriffscode auch frei im Internet verfügbar, so dass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Um die Schwachstelle auszunutzen, reiche es aus, den Internetnutzer auf eine präparierte Webseite zu locken. Beim Anzeigen dieser Webseite könne dann durch Ausnutzen der Schwachstelle ein beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden. Solche sogenannten Drive-by-Downloads verlaufen unbemerkt, weil keine Zustimmung zur Software-Installation erforderlich ist.

Ein Sicherheitsupdate gibt es noch nicht. Um Zeit zu gewinnen, empfiehlt Microsoft, als Übergangslösung eine Sicherheitssoftware zu installieren. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit oder EMET steht auf der Microsoft-Internetseite zur Verfügung. Das BSI hatte gestern dazu geraten, vorübergehend mit einem anderen Browser ins Netz zu gehen. Das Amt steht nach eigenen Angaben mit Microsoft in Verbindung, um die Sicherheitslücke zu schließen.