Microsoft: Sicherheitslücke im Internet Explorer - Nutzer von Windows XP besonders betroffen

Diskutiere Microsoft: Sicherheitslücke im Internet Explorer - Nutzer von Windows XP besonders betroffen im Software News Forum im Bereich News; Microsoft hat vor einem Sicherheitsloch bei seinem Browser Internet Explorer gewarnt. Diese sollte mit dem nächsten Update Anfang Mai geschlossen...
G

Geronimo

Threadstarter
Mitglied seit
03.09.2012
Beiträge
3.148
Microsoft hat vor einem Sicherheitsloch bei seinem Browser Internet Explorer gewarnt. Diese sollte mit dem nächsten Update Anfang Mai geschlossen werden, doch für Windows XP gibt es keine Aktualisierungen mehr. Dennoch gibt es keinen Grund zur Panik, denn mit ein wenig Aufwand lässt sich der Browser dennoch sicher betreiben


Am Wochenende hat Microsoft in seinem Security Advisory 2963983 bekannt gegeben, dass es in sämtlichen Versionen des Internet Explorer (IE) von IE 6 bis IE 11 eine Schwachstelle gibt, die Angriffe von außen über manipulierte Webseiten ermöglicht. Laut den Angaben wurde die Lücke bereits für Angriffe ausgenutzt, wobei man betont, dass die ZAhl bislang sehr gering sei. Zudem gibt es diverse Tipps, wie man sich vor den Bedrohungen schützen kann.

Werkseitig sollte der Schutz vor der Bedrohung gegeben sein, sofern die Versionen IE 10 und IE 11 verwendet werden. Hier ist der geschützte Modus nach der Installation aktiviert, sofern dieser nicht deaktiviert wurde, sind Angriffe über die derzeit vorhandene Lücke nicht möglich. Zur eigenen Sicherheit sollten die Einstellungen des Browser aber überprüft werden, die gesuchte Einstellung findet sich auf der Registerkarte Sicherheit (siehe Bild).


Etwas problematischer ist es für die Nutzer älterer Versionen, wie sie beim nicht mehr mit Updates versorgten Windows XP benötigt werden. Hier sollten die Nutzer die Sicherheitsstufe auf der Registerkarte auf Hoch setzen, um ActiveX Controls und Active Scripting zu unterbinden, über die die Angriffe offenbar ausgeführt werden. Sofern sich danach einzelne Webseiten nicht mehr korrekt darstellen lassen, können diese zu den "vertrauenswürdigen Seiten" hinzugefügt werden, damit die niedrigeren Sicherheitsanforderungen greifen. Auf Dauer wird aber nur der ohnehin empfohlene Umstieg auf ein aktuelleres und damit sichereres Betriebssystem wie Windows 7 oder Windows 8 helfen.

Eine Alternative für erfahrenere Anwender ist die Deaktivierung der Datei VGX.DLL über die Systemsteuerung. Dazu muss unter Ausführen die Befehlszeile "%SystemRoot%System32regsvr32.exe" -u "%CommonProgramFiles%Microsoft SharedVGXvgx.dll" eingegeben werden und anschließend mit OK bestätigt werden. Ein Klick auf OK im erscheinenden Dialogfenster bestätigt die Deaktivierung. Damit wird zwar die Nutzung von VML (Vector Markup Language) unterbunden, gleichzeitig jedoch auch ein Angriff über die aktuelle Lücke unterbunden. Diese Möglichkeit ist bis zum IE 9 gegeben, bei späteren Versionen wird VML ohnehin nicht mehr unterstützt. Durch ein erneutes eingeben und bestätigen der oben genannten Befehlszeile kann VML jederzeit wieder aktiviert werden, was dann sinnvoll ist, wenn am Patchday am 8. Mai die entsprechenden Updates verteilt werden. Was, wie eingangs erwähnt, für Windows XP nicht erfolgen wird.
Bildquelle: drwindows​
 
G

Gearfried

Mitglied seit
17.06.2005
Beiträge
1.450
Weil WinXP immernoch sehr verbreitet ist aber nicht mehr von M$ unterstützt wird.
Dieser Grund sollte dir doch eigentlich klar sein :satisfied
 
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.435
Ich würde es anders beschreiben.
Weil Microsoft will, daß die Leute auf Windows 8.1 Update 1 umsteigen.
Man muß sich auch schon der Frage stellen, warum XP immer noch sehr verbreitet ist.
Es ist ein 'robustes und stabiles' Betriebssystem, das auf uralter Hardware noch sehr flott läuft.
Und es läuft nicht nur als Betriebssystem, sondern man kann damit all die Sachen machen,
die man mit modernen Windows-Versionen auch machen kann.
Selbst ins Internet kann man damit immer noch. Nur mit der Ausnahme nicht bewußt unbekannte Seiten aufzurufen.
Hat man mal einen Virus, spielt man ein Image zurück, dauert keine 15 Minuten, und man kann wieder ins Internet.
Und dafür gibt es leider außer XP keine vernünftige Alternative, außer Linux,
womit damit die meisten überfordert sein dürften.
Warum soll man sich auch immer einen aktuellen PC mit dem modernsten Betriebssystem kaufen,
wenn man sich hauptsächlich auf Facebook aufhält, aber nicht blinklinks überall draufklickt,
sondern man sich dort schon mit einer Portition Brain.exe befasst.
Auch für Youtube-Filme braucht man keinen modernen PC der Superlativen mit dem Superultimativen Betriebssystem.

Und alles andere....zeigt die Zukunft....

Gerade mein Vater hat zuletzt auf dem Flohmarkt ein Laptop für 50 Euro gekauft, angeschlossen läuft einwandfrei.
Youtube-Filme laufen ohne zu ruckeln oder mal auszusetzen.
Leute...wir sprechen über 50 Euro....
mit Original Windows-Key-Aufkleber, XP vorinstalliert, ein Ordner mit allen Treibern noch verhanden....
 
Zuletzt bearbeitet:
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Micha45

Micha45

Mitglied seit
16.08.2009
Beiträge
484
Da konnte man drauf warten. Damit meine ich, dass jetzt bei jeder veröffentlichten Sicherheitslücke Microsoft unterstellt wird, die XP-Nutzer durch Täuschung zum Wechsel zu bewegen.
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Man muß sich auch schon der Frage stellen, warum XP immer noch sehr verbreitet ist.
Das wurde doch schon öfters diskutiert.
Ein Grund ist sicher auch, dass ein großer Teil der Windows XP Nutzer sich des Risikos gar nicht bewusst sind.
Ich hatte schon viele Anwender, die gar nicht mitbekommen haben, dass der Support für Windows XP eingestellt worden ist.

Dann gibt es die User mit uralter Hardware und eben die bewussten Verweigerer. Wobei die am harmlosesten sind, weil die in der Regel wissen, was sie tun. Die Gruppe, die noch gar nicht mitbekommen hat, dass der Support eingestellt wurde, ist vermutlich das größte Risiko. Auch für andere Nutzer, wenn sie z.B. Viren per Mail verbreiten.


... sondern man kann damit all die Sachen machen,
die man mit modernen Windows-Versionen auch machen kann.
Das stimmt ja nun nicht wirklich.


Selbst ins Internet kann man damit immer noch. Nur mit der Ausnahme nicht bewußt unbekannte Seiten aufzurufen.
Auch das ist nicht wirklich korrekt. Es kam schon oft genug vor, dass auch seriöse und bekannte Seiten kompromittiert wurden und Schädlinge verbreitet haben. Bei der aktuellen Internet Explorer Lücke ist es übrigens auch keine Porno Seite oder Seite mit illegalen Downloads, sondern eine syrische Regierungsseite (wobei fraglich ist, ob die seriös sind....). Aber es gab sogar schon Fälle, in denen Schädlinge in Treiber Downloads versteckt waren.


Selbst ins Internet kann man damit immer noch. Nur mit der Ausnahme nicht bewußt unbekannte Seiten aufzurufen.
Hat man mal einen Virus, spielt man ein Image zurück, dauert keine 15 Minuten, und man kann wieder ins Internet. Und dafür gibt es leider außer XP keine vernünftige Alternative, außer Linux,
....
:knall
 
J

juergen1

Mitglied seit
18.01.2009
Beiträge
2.435
Gut, man kann es sehen wie man will, stimmt.
Für ein bissel Surfen, Office, Mail-Schreiben, selbst für Browser_Minispiele ist doch XP völlig ausreichend.
Daß man da keine modernen Supergames mit 30 GByte Datenmengen (sag ich mal so) spielen kann,
sollte eigentlich jeden einleuchten.
XP ist eben im gewissen Sinne ein OPA, womit man aber keinesfalls sagen darf, daß ein OPA auch 'verkalkt' sei, oder ähnliches.
Und es muß nicht Internet-Explorer sein. Opera, Firefox, Chrome tuts auch, und ist ohnehin sicherer.
Wer braucht auch den Media-Player 11 ???
In meinen Augen nur Schrott-Beilagen.
Sehe ich im übrigen nicht nur seit heute so.
Dann spielt der ohnehin nicht alles ab, womit man für jeden SCH... ein extra Codec braucht.
VLC bringt von sich alles mit. Nur mal ein Beispiel. Wer sich alleine auf XP verlässt der ist verlassen.
Heute muß man schon über den Tellerrand hinausschauen.
Aber im großen und ganzen, steht XP den großen Brüdern in nichts nach,
mit minimalen Ausnahmen. Und für die meiste Masse unter uns völlig ausreichend.
Es kommt halt, wie sagt man so schön, drauf an was man damit machen will. Daß man damit aber generell das Surfen verbieten muß, seh ich als übertrieben an. Viren...ja mein Gott, Vista, 7, Win 8.1 Update 1 kann auch Viren bekommen, und sollte schon in der Realität vorgekommen sein.

Ich selbst arbeite zwar jetzt mit 7, aber trotzdem finde ich XP keinesfalls tot.
 
Zuletzt bearbeitet:
WalterB

WalterB

Internet die Zukunft
Mitglied seit
13.09.2002
Beiträge
4.067
Standort
Aargau
Bei Anwender welche vorläufig noch nicht von einem WINXP auf ein neueres System wechseln wollen weil die Hardware ersetzt werden muss, habe ich anstelle vom Internet Explorer, den Firefox installiert und somit mal das Sicherheitsproblem vom Internet Explorer in den Hintergrund verschoben.
Gegen Viren ist NOD32 installiert.
Das sind hauptsächlich ältere Rentner um die 75-87 Jahren und die können nicht so einfach das Geld aus dem Ärmel schütteln um einen neuen PC kaufen. Viele dieser Rentner haben meistens aufbereitete PC welche man entsorgen wollte.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
22.308
Standort
Thüringen
Naja,gebrauchte Rechner mit z.B. Athlon X2 64 auf einem AM2 Brett sollten nicht sooo teuer sein....
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Bei Anwender welche vorläufig noch nicht von einem WINXP auf ein neueres System wechseln wollen weil die Hardware ersetzt werden muss, habe ich anstelle vom Internet Explorer, den Firefox installiert und somit mal das Sicherheitsproblem vom Internet Explorer in den Hintergrund verschoben.
Gegen Viren ist NOD32 installiert.
Das sind hauptsächlich ältere Rentner um die 75-87 Jahren und die können nicht so einfach das Geld aus dem Ärmel schütteln um einen neuen PC kaufen. Viele dieser Rentner haben meistens aufbereitete PC welche man entsorgen wollte.
Ich kenne das. Hab auch ein paar solche Fälle im Freundeskreis.
Aber bitte im Hinterkopf behalten, es gibt viele Anwendungen, welche zur Darstellung von Webinhalten die Rendering Engine vom Internet Explorer verwenden. Da bringt es also nichts, einen anderen Browser zu installieren. Z.b. für die Darstellung von Hilfe Inhalten.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.814
Standort
D-NRW
Bei mir ist das Update heute angekommen.
Es soll auch für XP ausgeliefert werden.
 
Andy

Andy

Administrator
Team
Mitglied seit
16.08.2001
Beiträge
12.370
Alter
45
Standort
Wilder Süden
Das ist mal wieder inkonsequent von von Microsoft. Entweder wurde der Support eingestellt oder nicht.
Naja, vermutlich weil es sich um den Internet Explorer handelt und nicht um das Betriebssystem selbst???
 
automatthias

automatthias

vernunftgeplagt
Mitglied seit
21.04.2006
Beiträge
8.538
Heute gibt es einen Sicherheitsupdate für den Internet Explorer, auch für den 8er unter XP
 
Micha45

Micha45

Mitglied seit
16.08.2009
Beiträge
484
Ich glaube nicht, dass die Einbeziehung aller IE-Versionen etwas mit Inkonsequenz in Sachen XP-Supportende zu tun haben könnte. Wahrscheinlich wäre der Aufwand, die XP-Systeme von dem Fix auszugrenzen, zu groß gewesen.

Vor allem muss man ja auch bedenken, dass der IE 8 sowohl auf XP-, als auch auf Vista-Systemen noch aktiv genutzt wird.
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
22.308
Standort
Thüringen
Wahrscheinlich wäre der Aufwand, die XP-Systeme von dem Fix auszugrenzen, zu groß gewesen.
Wie jetzt?:blink

Ich fürchte eher das die XP Nutzer sich in falscher Sicherheit wiegen und genau deswegen den Umstieg weiter hinauszögern.Bescheuert...:blush
 
Micha45

Micha45

Mitglied seit
16.08.2009
Beiträge
484
Der Fix betrifft ja alle IE-Versionen und auch die älteren (6, 7, 8) werden ja auch noch in Windows-Systemen, deren Supportende noch nicht erreicht ist, verwendet.
Das hat also nichts mit XP oder den anderen Windows-Versionen selbst zu tun und es deutet schon gar nicht auf eine Umkehr MS in Sachen XP-Supportende hin.

Meine Vermutung ist deshalb, dass es sich aus organisatorischen und vor allem aus zeitlichen Gründen -der Fix wurde ja außerhalb des Patch-Days gebracht- nicht vermeiden ließ, dass auch die IE-Versionen auf XP-Systemen einbezogen werden mussten.
 
Thema:

Microsoft: Sicherheitslücke im Internet Explorer - Nutzer von Windows XP besonders betroffen

Microsoft: Sicherheitslücke im Internet Explorer - Nutzer von Windows XP besonders betroffen - Ähnliche Themen

  • Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft

    Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft: Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
  • Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten

    Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
  • Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?

    Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?: Eine Lücke in Microsoft Excel macht theoretisch alle Nutzer der Software angreifbar und erlaubt es theoretisch externen Personen schädliche...
  • Microsoft veröffentlicht heute finalen Fix für Sicherheitslücke bei Internet Explorer 6 - 8

    Microsoft veröffentlicht heute finalen Fix für Sicherheitslücke bei Internet Explorer 6 - 8: Anfang Januar hatte Microsoft eine Ende 2012 bekannt gewordene Sicherheitslücke bei älteren Ausgaben seines Browsers Internet Explorer mit einem...
  • Microsoft schließt Sicherheitslücke bei Internet Explorer mit Fix-it-Tool

    Microsoft schließt Sicherheitslücke bei Internet Explorer mit Fix-it-Tool: Am Wochenende ist eine Sicherheitslücke bei den Browsern Internet Explorer 6, 7 und 8 bekannt geworden. Jetzt hat Microsoft ein Fix-it-Tool...
  • Ähnliche Themen

    Oben