Neue Sicherheitsanfälligkeit bedroht IE-Benutzer, Comodo bietet eine Lösung

Lesezeit: 4 Minuten

Am 26. April gab Microsoft bekannt, dass Hacker eine kritische Schwachstelle in ihrem Internet Explorer-Browser ausnutzen, um Benutzer mit sogenannten „Drive-by-Download“-Angriffen zu schikanieren. Solche Angriffe laden bösartige Software herunter und führen sie auf dem Computer des Opfers aus, häufig mit dem Ziel, Finanzbetrug zu begehen.

Laut Microsoft handelt es sich bei dem Problem um eine Schwachstelle bei der Remote-Code-Ausführung und betrifft die Art und Weise, wie IE auf ein Objekt im Speicher zugreift, das gelöscht oder nicht ordnungsgemäß zugewiesen wurde. Die Schwachstelle könnte es einem Angreifer ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers in Internet Explorer auszuführen.

In einem Drive-by-Download-Szenario kann ein Angreifer eine speziell gestaltete Website hosten, die darauf ausgelegt ist, diese Sicherheitsanfälligkeit über Internet Explorer auszunutzen, und dann einen Benutzer dazu verleiten, die Website aufzurufen, von der bösartige Software auf seinen Computer heruntergeladen wird.

Es ist wichtig zu beachten, dass die Schwachstelle in allen IE-Versionen ab IE 6 und in allen Windows-Versionen ab XP vorhanden ist, bis ein Patch von Microsoft verfügbar ist. Ab dieser Minute im Wesentlichen alle IE Windows-Benutzer sind anfällig. Microsoft tut dies normalerweise nicht Patches veröffentlichen außerhalb ihres normalen Zeitplans, wird aber eine Lösung überstürzen, da der nächste regelmäßig geplante Patch am Dienstag, dem 13. Mai, etwas mehr als zwei Wochen entfernt ist.

Wenn Microsoft irgendwann einen Patch bereitstellt, wird es nur für Windows Vista und höher sein. Benutzer von Windows XP werden im Regen stehen gelassen, es sei denn, sie oder ihre Organisation zahlen für einen sehr teuren erweiterten Supportvertrag. Im März liefen 28 % aller Desktops mit Windows XP.

Unabhängig davon, welche Version von Windows Sie verwenden, sind Sie vor solchen Drive by Downloads geschützt, wenn Sie die Comodo-Sicherheit verwenden und Ihren Browser in der Sandbox, auch bekannt als virtuelles Surfen, ausführen oder den virtuellen Desktop verwenden, der eine virtuelle Umgebung für alle bietet Aktivitäten.

Die Sandbox ist ein sicherer Systembereich, der vom Rest des Betriebssystems isoliert ist. Alle schädlichen Dateien, die Sie herunterladen, werden dort gespeichert, wo sie Ihrem Computer oder Ihrem Dateisystem keinen Schaden zufügen können. Mit Comodo Internet Security installiert haben, können Sie einen Browser in der Sandbox ausführen oder einfach von ihrem regulären Desktop zum Virtual Desktop wechseln, einer vollständig sicheren virtuellen Umgebung. Im Folgenden finden Sie verschiedene Möglichkeiten, mit Comodo sicher zu surfen Internet Security und Sandboxen.

Führen Sie den Browser über das Desktop-Widget aus

Der einfachste Weg, einen Browser in der Comodo-Sandbox auszuführen, besteht darin, auf das Browsersymbol im Comodo-Desktop-Widget zu klicken. Komodo Website-Sicherheitssoftware erkennt installierte Browser automatisch und zeigt sie im Widget an. Das folgende Bild zeigt das Desktop-Widget mit dem Internet Explorer in einer Sandbox.

Beachten Sie die grüne Linie um das Browserfenster herum, die darauf hinweist, dass es in einer Sandbox ausgeführt wird und sicher ist.
Selbst ungepatchte Windows XP-Benutzer werden vollständig geschützt, wenn sie in der Sandbox ausgeführt werden!

Browser in Sandbox ausführen – einmalig

Um den Browser oder ein beliebiges Programm in der Sandbox auszuführen, können Sie einfach mit der rechten Maustaste auf das Programm- oder Desktopsymbol klicken und In COMODO Sandbox ausführen auswählen, wie rechts gezeigt.

Browser in Sandbox ausführen – Immer

Sie können Ihren Browser oder jedes andere Programm so einstellen, dass es bei jeder Ausführung in der Sandbox ausgeführt wird.

1. Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Aufgabe Fenster.
2.  Auswählen Aufgabe.
3.  Auswählen Sandbox-Aufgaben um die Sandbox-Optionen anzuzeigen. (Siehe Bild)
4. Wählen Sie im Popup-Fenster aus Wählen und ausführen.
5. Navigieren Sie zur Programmdatei und wählen Sie sie aus Offen.

Die Internet Explorer-Programmdatei befindet sich normalerweise unter C:ProgrammeInternet Explorer

Führen Sie den virtuellen Desktop aus

Der virtuelle Desktop ist eine vollständige Systemumgebung, in der jedes Programm, das Sie ausführen, und jede Datei, die Sie erstellen, in einem sicheren, abgeschlossenen Bereich isoliert ist.

Um den virtuellen Desktop auszuführen, gehen Sie einfach wie folgt vor:

1. Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Aufgabe Fenster.
2.  Auswählen Virtueller Desktop.

Der virtuelle Desktop wird angezeigt, wie unten gezeigt.

Der virtuelle Desktop wird empfohlen für:

• Sicheres Online-Banking: Virtual Desktop verhindert, dass Keylogger Ihre Tastaturaktivitäten ausspionieren, wenn Sie die Banking-Websites besuchen. Durch die Verwendung seiner virtuellen Tastatur sind Sie sogar vor hardwarebasierten Keyloggern geschützt!
• Sicheres Surfen: Was auch immer im Virtual Desktop läuft, bleibt im Virtual Desktop! Das ist richtig. Selbst wenn Sie versehentlich mit einem Virus infiziert werden, wird Ihr Computer dadurch nicht beeinträchtigt. Außerhalb des virtuellen Desktops kann es keinen Schaden anrichten!
• Absperren Ihres Computers: Wenn andere Benutzer auf Ihren Computer zugreifen müssen, können Sie sie zwingen, die virtuelle Umgebung zu verwenden. Zum Beispiel können Sie den Kindern erlauben, auf dem virtuellen Desktop zu tun, was sie wollen, ohne etwas auf Ihrem PC zu ändern.
• Eine neue Benutzererfahrung: Wollten Sie schon immer Windows wie ein iPad verwenden? Der berührungsfreundliche Virtual Desktop macht das möglich.

Sie haben Comodo Security nicht?
Comodo Security ist sowohl für PC-Benutzer als auch als Teil einer Unternehmenslösung verfügbar:

KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS