Neu entdeckte Sicherheitslücken im Internet Explorer machen Computer zur leichten Beute. So schützen Sie Ihren Windows-PC
Microsoft hat zum Februar-Patch-Day sechs neue Update-Pakete geschnürt, die insgesamt 31 Sicherheitslücken schließen, darunter im Internet Explorer, in Windows und im .NET Framework. Besonders vom ungeschützten Browser gehe Gefahr aus, warnt Microsoft und empfiehlt allen Nutzern, die Updates sofort herunterzuladen und zu installieren.
Zehn von 24 Sicherheitslücken im Internet Explorer (IE) stuft
Microsoft als "kritisch" ein, das ist die höchste Warnstufe. Schon der
Aufruf einer Internetseite mit präparierten Inhalten genügt, um einen Computer
mit Trojanern zu infizieren. Ein Trojaner kann Passwörter und
Kreditkartennummern aus Formularen kopieren. Kriminelle könnten mit
diesen Informationen Online-Konten übernehmen und Bankkonten leerräumen.
Microsoft rät, den neuen Internet Explorer 11 und frühere Versionen für Windows XP, Vista sowie Windows 7 und Windows 8 umgehend mit dem Patch MS14-010 abzusichern.
Drei weitere Update-Pakete für Windows
Die Patch-Pakete MS14-011 und MS14-007 beheben zusätzlich zu den IE-Lücken weitere Schwachstellen in Windows XP bis Windows 8.1
sowie Windows 7 und Windows 8. Über manipulierte Internetseiten können
Hacker die Schwachstellen ausnutzen, Trojaner einschleusen und dem
PC-Besitzer die Kontrolle über den Rechner abnehmen.
Das Paket
MS14-005 beschäftigt sich mit einer Windows-Lücke, über die Angreifer ebenfalls Computersysteme kapern und fernsteuern können.
Framework-Lücken
Der Patch MS14-009 behebt zusätzlich zu den Windows-Lücken mehrere Schwachstellen in der .NET-Framework-Software.
Je nach verwendeter Versionsnummer und Windows-Edition sind bis zu drei
Patch-Pakete fällig, um alle Lücken abzusichern. Über die Lecks können
sich Hacker erhöhte Benutzerrechte zuschanzen und Schadcode
einschleusen.
Außerdem stopft Microsoft mit MS14-006 eine Schwachstelle in Windows 8, über die Angreifer bewirken können, dass das betroffene System nicht mehr reagiert.
Internet Explorer absichern
In der Regel lädt Windows die
neuen Sicherheits-Updates automatisch herunter, anschließend müssen Sie
den Rechner neu starten. Sie können die Update-Funktion aber auch
händisch anstoßen und so fehlende Sicherheits-Patches herunterladen und installieren. Alle Updates sind auch auf der Internetseite von Microsoft näher beschrieben und liegen dort zum Download bereit.
Wegen eines gravierenden Sicherheitslecks musste der Software-Hersteller Adobe schon vorige Woche ein Update für den Flash Player
vorziehen. Die Multimedia-Anwendung Flash ist auf Millionen Rechnern
installiert. Internetnutzer sollten deshalb die Software umgehend
überprüfen und mit Version 12.0.0.44 absichern, sofern dies noch nicht erfolgt sein sollte.
Adobe flickt den Flash Player
Flash Player-Update stopft kritische Sicherheitslecks: Adobe rät schnellstmöglich die neueste Flash-Version zu installieren.
Adobe hat ein Notfall-Update für den Flash Player
veröffentlicht. Die neue Version 12.0.0.44 stopft eine kritische
Sicherheitslücke, die bereits von Online-Betrügern zum Einschleusen von
Schadsoftware wie Trojanern missbraucht wird. Adobe rät allen
Internetnutzern, den Patch sofort einzuspielen.
Ursprünglich für kommende Woche zum Patch-Day geplant, hat Adobe das
Update unerwartet vorgezogen. Offenbar konnten das Softwareunternehmen
nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Nur für Linux sieht Adobe derzeit keine große Gefahr.
Angesichts der Brisanz der Sicherheitslücke sollten Internetnutzer
nicht darauf warten, bis sich der Flash Player über die integrierte
Update-Routine eigenständig abgesichert hat, sondern das Update sofort per Hand anwerfen und einspielen.
Adobe Flash Player 12.0.0.44 zum Download
Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers unter Windows 8 beziehungsweise 8.1 die dortige Softwareaktualisierung starten.
Adobe nennt keine Details zu der Sicherheitslücke. Nur soviel, dass
die mit dem Update geschlossene Lücke mithilfe von präparierten
Internetseiten schon ausgenutzt wird. Ohne die abgesicherte Version
12.0.0.44 laufen Internetnutzer deshalb Gefahr, ihren Computer mit
Schadsoftware zu infizieren und an Online-Kriminelle zu verlieren.
