Jetzt downloaden: Sicherheits-Update gegen IE-Lücke

IE-Lücken im XSS-Filter
Bild 1 von 1

IE-Lücken im XSS-Filter

 

Microsoft hat ein Security Bulletin nebst Sicherheits-Update für den Internet Explorer veröffentlicht. Damit wollen die Redmonder eine als kritisch eingestufte Schwachstelle im IE stopfen, die inzwischen auch für Angriffe im Web genutzt wird.

Die heikler werdende Bedrohungslage und der wachsende öffentliche Druck haben Microsoft dazu veranlasst den geheiligten monatlichen Patch-Zyklus zu durchbrechen (wir berichteten). Seit Donnerstag Abend stellt Microsoft ein kumulatives Sicherheits-Update für den Internet Explorer bereit, um eine kritische Lücke zu schließen.

"Durch die Installation des Updates sind Microsoft-Kunden gegen die bekannten Angriffe, wie sie jüngst bereits gemeldet wurden, geschützt. Für unsere Kunden, die das automatische Update in Windows aktiviert haben, wird das Update selbsttätig bei Verfügbarkeit eingespielt und installiert" so ein Microsoft-Sprecher gegenüber freenet.de.

In den IE-Versionen 6, 7 und 8 steckt eine Schwachstelle, die ausgenutzt werden kann, um beliebigen Code einzuschleusen und auszuführen. Dies ist bereit im Dezember 2009 bei gezielten Angriffen auf etliche Unternehmen geschehen. Der dabei verwendete Exploit-Code ist in der letzten Woche veröffentlicht worden. Er funktioniert allerdings nur beim IE 6 unter Windows XP.

Doch verschiedene Sicherheitsforscher haben inzwischen gezeigt, dass es mit Weiterentwicklungen dieses Codes auch möglich ist, den IE 7 und angeblich sogar den IE 8 anzugreifen. Selbst die von Microsoft empfohlene Aktivierung der Data Execution Prevention (DEP) soll dann angeblich nicht mehr helfen. Diese ist beim IE 8 ab Windows XP SP3 standardmäßig aktiviert.

Dennoch sollten insbesondere Anwender und Unternehmen, die noch mit dem Internet Explorer 6 im Web unterwegs sind, das Sicherheits-Update umgehend installieren. Es soll sich nach Angaben von Jerry Bryant im Blog des Microsoft Security Response Center um ein übliches kumulatives Sicherheits-Update handeln. Das heißt, es enthält alle bisherigen Aktualisierungen und hat die umfangreichen Tests der Qualitätssicherung erfolgreich absolviert.

Nach Angaben des Bochumer Antivirusherstellers G-Data sind im Web inzwischen bereits die ersten Angriffe auf normale Internet-Nutzer beobachtet worden. Microsofts Jonathan Ness hat dies im Security Research & Defense Blog bestätigt.

Quelle: In Zusammenarbeit mit www.pcwelt.de
Kommentare
Top-Themen
Betrüger lassen sich immer neue Gemeinheiten einfallen, um arglose Menschen abzuzocken. Das neuste Phänomen nennt sich ...mehr
Die Länder tun sich schwer damit, eine Entscheidung über das beste digitale Tool für die Eindämmung der ...mehr
Der Frühjahrsputz steht an - genau der richtige Zeitpunkt, um auch auf Geräten wie Smartphone oder Laptop mal wieder ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.