Die Verwundbarkeit des Internet Explorers

Nutzen Sie den Internet Explorer? Es ist Zeit zum Wechseln!

Wer kennt ihn nicht, den Internet Explorer. Auf jedem Windows-Computer unter Version 10 vorinstalliert, in Unternehmen großflächig eingesetzt und von Webentwicklern verhasst.

Die Weiterentwicklung des IE wurde schon 2015 zu Gunsten von Microsoft Edge eingestellt. Seit dieser Zeit versteht der Internet Explorer die meisten technischen Features nicht mehr. Daher kommt es gerade in diesem Browser immer wieder zu Darstellungsfehlern auf Websites. Außerdem werden für alle älteren Versionen, außer dem IE 11, nicht einmal mehr Sicherheitsupdates entwickelt.

 

Warum ist der Internet Explorer immer noch weit verbreitet?

Ganz einfach. Die Nutzung von älteren Windows Versionen (XP, 7 und 8) liegt in Deutschland noch bei 40%. Microsoft Edge ist auf jedem Windows 10 Gerät vorinstalliert und funktioniert auf älteren Windows Systemen nicht.

 

Nun warnt Microsoft selbst vor der Nutzung des eigenen Browsers

Microsoft hält momentan Nutzer an, sobald wie möglich einen Notfall-Patch für einen kritischen Fehler bei diversen Versionen des Internet Explorer zu installieren. Laut Microsoft wurde dieser Fehler bereits von nicht benannten Hackern ausgenutzt.

Auf der Ratgeberseite von Microsoft wird der Fehler unter CVE-2019-1367 gelistet. Dabei sind besonders die Versionen 9, 10 und 11 des Browsers betroffen.

Wenn ein Angreifer den Fehler nutzt, kann er Schadcode auf dem System des Nutzers ausführen, der dem Angreifer die selben Rechte wie dem momentanen Nutzer einräumt. Wenn der Nutzer also als Administrator eingeloggt ist, kann der Angreifer mit denselben Rechten schadhafte Programme installieren, Daten ändern oder versteckte Profile mit vollen Nutzungsrechten anlegen.

„In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell entwickelte Website zur Verfügung stellen, die den Fehler des Internet Explorers ausnutzt, und den Nutzer zum Beispiel per E-Mail einlädt, die Seite zu besuchen.“, so Microsoft.

Microsoft stellt im Ratgeber auch Skripte für die Kommandozeile bereit, mit denen der Nutzer die Verwundbarkeit des Internet Explorers entfernen kann. Einen offiziellen Patch, der das Problem komplett behebt, soll erst im Oktober folgen.

Laut caniuse.com verwenden rund 1,88 % der Weltbevölkerung noch den veralteten Browser.

 

Bildnachweis:

Bild-Nummer: 45150865 von Jane stock.adobe.com

Maria Truckenbrodt
Maria Truckenbrodt

Hey, ich bin Maria und koordiniere als Leiterin der Webabteilung alles innerhalb und außerhalb des Teams. Am liebsten vertiefe ich mich momentan in Themen wie Usability und Projektmanagement und versuche dabei, das Beste für unsere Kunden und unser Team herauszuholen, denn im World Wide Web ist nichts unmöglich!