Internet Explorer 10

Windows 8 mit kritischer Flash-Lücke

Windows 8 bringt den Internet Explorer 10 mit, der wie Chrome einen fest integrierten Flash Player enthält. Dieser wird über Windows Update aktualisiert und weist eine bereits für Angriffe ausgenutzte Sicherheitslücke auf.

Windows 8 mit kritischer Flash-Lücke

© Microsoft

Windows 8 mit kritischer Flash-Lücke

Da es kein geeignetes Update für diesen Flash Player gibt, bleibt diese Lücke noch längere Zeit eine offene Flanke.Windows 8 soll am 26. Oktober offiziell auf den Markt kommen, doch bereits jetzt haben etwa PC-Hersteller sowie MSDN- und TechNet-Abonnenten die Möglichkeit das neue System auf ihren Rechnern zu installieren. Für Jedermann steht zudem eine 90-Tage-Version der Enterprise-Fassung zum Ausprobieren zur Verfügung. Auch etwa 30.000 Microsoft-Angestellte arbeiten bereits seit Mitte Juli mit Windows 8.Windows 8 enthält den Internet Explorer 10 mit integriertem Flash Player. Dieser kann, anders als beim IE bis Version 9, nicht mehr mit Updates des Flash-Herstellers aktualisiert werden, wie Adobe in einem Support-Dokument warnt. Vielmehr sind Windows-8-Nutzer auf Microsofts Update-Dienst angewiesen. Doch der wird wohl erst mit der allgemeinen Verfügbarkeit (GA - General Availability) der neuen Windows-Version den Regelbetrieb für Windows 8 aufnehmen. Bis dahin bleiben alle Sicherheitslücken unbehandelt, auch die im Flash Player des IE 10. Dass eine schnellere Lösung möglich wäre, zeigt Microsoft durch ein kürzlich für Windows 8 bereit gestelltes Update, das die von der EU geforderte Browser-Auswahl ("EU-Ballot") nachrüstet.Der in Windows 8 enthaltene Flash Player 11.3 (Stand; Juli 2012) weist etliche kritische Sicherheitslücken auf, die Adobe im August mit mehreren Updates für die Plug-in- und ActiveX-Fassungen beseitigt hat. Unter diesen Schwachstellen ist auch eine, die bereits für Angriffe im Internet ausgenutzt wird. Die aktuelle Version ist Flash Player 11.4.402.265.Die App-Fassung des IE 10 (für die ursprünglich "Metro" genannte Touch-Oberfläche) erlaubt Flash-Inhalte nur auf wenigen, ausgewählten Websites. Doch der IE für den klassischen Desktop bietet eine große Angriffsfläche. In diesem sollten Sie den Flash Player (über "Add-Ons verwalten") deaktivieren, bis Microsoft ein aktuelles Update dafür liefert. In der Zwischenzeit sind Sie mit einem anderen Browser sicherer unterwegs, etwa mit Firefox, Chrome oder Opera. Für den in Chrome ebenfalls fest eingebauten Flash Player liefert Google stets zeitgleich mit Adobe ein Update. Ob dies auch Microsoft in Zukunft gelingen wird, bleibt abzuwarten.

Mehr zum Thema

Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…