Eine Sicherheitslücke betrifft unter Umständen den Internet Explorer und Office-Anwendungen. Microsoft hat Schritte unternommen, um das Risiko zu verringern.
6. Februar 2019. Chris Jackson, ein hochrangiger Cybersecurity-Beamter bei Microsoft, veröffentlichte in den Foren des US-Unternehmens eine Nachricht mit dem Titel „ Risiken bei der standardmäßigen Verwendung von Internet Explorer Um zu veranschaulichen, warum Internetnutzer daran interessiert sind, ihren Webbrowser zu wechseln, lässt sich der Beitrag der betroffenen Person wie folgt zusammenfassen: Sie sollten den IE nicht mehr verwenden, um ins Internet zu gehen.
Zwei Jahre später ist der globale Marktanteil von Internet Explorer nahezu vernachlässigbar – laut Statcounter wurde er im August 2021 weltweit auf 0,6 % geschätzt. Niedrige Punktzahl, aber trügerisch: Verglichen mit der Zahl der Computerarbeitsplätze unter Windows weltweit verbergen sich hinter einem scheinbar geringen Prozentsatz vermutlich Hunderttausende von Menschen.
In diesem Zusammenhang hat Microsoft am 7. September eine Warnung bezüglich einer Sicherheitslücke in MSHTML veröffentlicht. Dies ist die Rendering-Engine, die Internet Explorer verwendet, um Webseiten anzuzeigen (in diesem Fall Trident). Die Verletzung, die einen hohen kritischen Wert (zwischen 7,9 und 8,8/10) hat, wurde von den böswilligen Personen entdeckt
Die Schwachstelle betrifft die Verwendung eines kompromittierten Office-Dokuments.
” Microsoft untersucht Berichte über eine MSHTML-Schwachstelle, die Windows betrifft. Microsoft sind gezielte Angriffe bekannt, bei denen versucht wird, diese Sicherheitsanfälligkeit mithilfe speziell entwickelter Microsoft Office-Dokumente auszunutzen Redmond schreibt, man habe inzwischen Schritte unternommen, um die Risiken zu mindern.
Ein Angriffsszenario kann auftreten, wenn ein schädliches ActiveX-Steuerelement (das die Erstellung von Dialogen ermöglicht) von einem Microsoft Office-Dokument – der Office-Suite des US-Unternehmens – verwendet wird, das die Rendering-Engine für den Internet Explorer hostet. Wenn das Opfer das mit Sprengfallen versehene Dokument öffnet, kann es dem Hacker versehentlich Zugriff auf das auf dem Computer verwendete Windows-Konto gewähren.
Microsoft trifft Vorsichtsmaßnahmen
Angesichts dieser Gefahr wurden sukzessive Maßnahmen ergriffen: Der interne Antivirus von Microsoft, Defender, wurde aktualisiert, um die Ausnutzung dieser Verletzung durch bösartigen Code zu erkennen und zu bekämpfen. Das Unternehmen erwähnt auch, dass Dokumente aus dem Netzwerk, das Office öffnet, gesichert sind – es ist der geschützte Modus, der sicherstellt, dass Dokumente im schreibgeschützten Modus übergeben werden.
Darüber hinaus bietet das Unternehmen Anweisungen für den Einstieg in die Windows-Registrierung, was einige gute Computerkenntnisse erfordert, um Fehler zu vermeiden. Mit der von Microsoft beschriebenen Verarbeitung ist es möglich, die Installation aller ActiveX-Steuerelemente im IE zu deaktivieren, um sich zu schützen. Es verhindert nicht, dass bereits installierte ActiveX-Steuerelemente ohne Risiko ausgeführt werden.
Es ist zu beachten, dass andere periphere Maßnahmen eine Rolle für die Sicherheit von Internetnutzern spielen können. Wir wissen, dass Microsoft einen Plan verfolgt, um den IE loszuwerden: Im November 2020 stellte Teams die Unterstützung von IE 11, der neuesten Version des Browsers, ein. Dann, im August 2021, wurde dasselbe Szenario mit Microsoft 365, der Online-Office-Suite des Unternehmens, implementiert.
Internet Explorer wurde nach und nach von Microsoft beiseite gelegt, das Edge bevorzugt. Dies ist ein Neustart für das US-Unternehmen im Browser-Markt, mit einer moderneren und besser gewarteten Lösung. Microsoft Edge selbst hat sich im Laufe der Zeit weiterentwickelt und schließlich die gleiche Softwarebasis wie Google Chrome mit dem kostenlosen Chromium-Webbrowser vereint.
Generell sind die Tage des Internet Explorers gezählt: Die Anwendung soll bis Juni 2022 aus Windows 10 entfernt werden. Allerdings weist Microsoft in seinem Schreiben darauf hin, dass diese Deinstallation bestimmte Versionen des Betriebssystems (die Anspruch auf erweiterten Support) nicht betreffen werden, noch MSHTML / Trident Rendering Engine. Außerdem bleiben Teile dieser Komponente in Windows 11 erhalten.
