Bug in IE - Bug in Internet Explorer nicht die F1 Taste benutzen

Leserbeitrag

Wer den Internet Explorer unter Windows XP nutzt, sollte vermeiden, die F1-Taste zu drücken. Er könnte damit seinen Computer infizieren. Microsoft hat eine Sicherheitslücke bestätigt, die über den Umweg des Hilfe-Systems beliebige fremdgesteuerte Befehle ausführt. In Windows und den meisten Programmen ist die Hilfe über die Taste F1 erreichbar, auch im Internet Explorer. Die Lücke betrifft alle Programmversionen.
Ein Angreifer muss für seine Attacke die Zielperson dazu verleiten, die Hilfetaste F1 zu drücken. Über eine geschickt formulierte Dialogbox sollte das allerdings kein Problem darstellen. Durch den Aufruf der Windows-Hilfe besteht die Möglichkeit, fremde Systeme mithilfe eines programmierten Makros über die VBScript-Funktion MsgBox zu steuern und Schädlinge einzuschleusen.
Internet Explorer 6, 7 und 8 betroffen

Die Gefahr ist auf Privat-Computern höher als in Unternehmensnetzen, da dort meist eine Firewall das Netzwerk schützt. Die Sicherheitslücke besteht auch bei neuen Versionen des Internet Explorers unter Windows XP und Windows 2000. Windows Vista und Windows 7 sind hingegen nicht betroffen. Microsoft arbeitet an einer Lösung.
F1-Taste vermeiden

Nutzer des Internet Explorers sollten daher insbesondere dann nicht die F1-Taste drücken, wenn sie dazu aufgefordert werden. Sie können sich ebenfalls schützen, wenn Sie über die Sicherheitseinstellungen im Internet Explorer die Funktion Active Scripting deaktivieren. Eine weitere Möglichkeit, dem Problem zu begegnen, ist die Nutzung eines alternativen Browsers wie Mozilla Firefox oder Opera.

Weitere Themen: Internet

Neue Artikel von GIGA

GIGA Marktplatz