Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke, die alle Versionen von Windows gleichermaßen betrifft. E-Mail-Anhänge können eine Attacke starten. Microsoft ist das Problem bekannt, doch ein Patch steht noch nicht bereit.

 

Windows 10

Facts 

Windows: BSI warnt vor neuer Sicherheitslücke

Die ActiveX-Steuerungselemente des Internet Explorers sorgen erneut für eine Schwachstelle, die bei allen Versionen von Windows zu finden ist. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der schwerwiegenden Lücke. Angreifer könnten sie ausnutzen, um Schadcode auf Windows-Rechnern zu installieren.

Dem BSI zufolge ist bei E-Mail-Anhängen mit Office-Dokumenten derzeit besondere Vorsicht geboten. Wird hier nicht aufgepasst und der Anhang geöffnet, dann können schadhafte ActiveX-Steuerungselemente nachgeladen werden. Anschließend ist ein Zugriff auf Windows-Rechner aus der Ferne möglich, um für noch mehr Probleme zu sorgen.

Microsoft ist sich dem Problem laut BSI mindestens seit dem 7. September 2021 bewusst. Auf der eigenen Webseite werden bereits Informationen zur Sicherheitslücke präsentiert. Ein Patch für Windows steht allerdings noch nicht bereit. Microsoft empfiehlt, ActiveX im Internet Explorer für alle Zonen zu deaktivieren. So würde die Gefahr deutlich reduziert, heißt es. Ganz aus der Welt geschafft ist die Lücke so aber nicht, da präparierte Office-Dokumente auch außerhalb einer geschützten Umgebung geöffnet werden können.

Im Video: Das sind die Neuerungen von Windows 11.

Das ändert sich mit Windows 11

Windows: Sicherheitslücke über Registry stopfen

Microsoft weist darauf hin, dass ActiveX systemweit über die Windows-Registrierungsdatenbank („Registry“) deaktiviert werden kann. Erfahrene Nutzer können nach einem Backup unter „HKEY_LOCAL_MACHINE“ zum Bereich „Internet Settings“ navigieren und dort entsprechende Einstellungen vornehmen (Quelle: Microsoft). Auf bereits installierte ActiveX-Steuerelemente haben die neuen Einstellungen aber keinen Einfluss, sodass eine Änderung nach einem Befall keine Wirkung zeigt.