Lücke im Internet Explorer: Vorsicht: Die F1 Taste ist gefährlich

Die F1 Taste hilft ratlosen Anwendern immer weiter: Eine Hilfe-Menü öffnet sich und Fragen und Probleme können recherchiert werden.

Gemein, dass genau diese Funktion jetzt von Hackern attackiert wird. Laut der neuen Microsoft Mitteilung (Security Advisory 981169) können Angreifer diese F1-Sicherheitslücke ausnutzen. Die Hacker können über die Hilfe-Funktion Zugriff auf das Windows-System des Nutzers erlangen. Angreifer könnten nun also versuchen, über ein Dialogfeld die Nutzer dazu zu bringen, diese Taste zu betätigen und dann durch das Sicherheitsleck Schad-Software einschleusen.

Das Opfer muss für eine solche Attacke die F1-Taste drücken. "Unser Analysen zeigen, dass solange Anwender nicht die F1-Taste auf ihrer Tastatur drücken, die Sicherheitslücke nicht zuschlagen kann", heißt es seitens Microsoft.

Die F1-Sicherheits-Lücke betrifft die Betriebssysteme Windows 2000, Windows XP und Windows Server 2003.

Laut Microsoft kann das Problem dagegen unter Windows 7, Windows Server 2008 R2, Windows Vista und Windows Server 2008 nicht ausgenutzt werden.

Der Sicherheitsexperte Maurycy Prodeus entdeckte die Lücke und veröffentlichte Details am vergangenen Freitag. Microsoft kritisiert den Entdecker der Sicherheitslücke, weil er die Lücke publik gemacht habe und die Sicherheit der Computer-Nutzer riskiere.

Derzeit untersucht Microsoft die Details und will dann entscheiden, welche Maßnahmen dagegen getroffen werden sollen.

Internet-Surfer können einen alternativen Browser (Mozilla Firefox oder Opera) verwenden. In den Sicherheitseinstellungen im Internet Explorer sollte außerdem die Funktion "Active Scripting" deaktiviert werden.