Update für IE6 und IE7 Exploit in Kürze verfügbar

Update: Microsoft bringt Patch für Internet Explorer Schwachstelle

21.01.2010 | Redakteur: Peter Schmitz

Microsoft will noch heute (21.01.2010) einen Patch für die seit kurzem bekannte Schwachstelle für den Internet Explorer 6 und 7 bereitstellen. Für die Schwachstelle gibt es bereits einen Exploit, der inzwischen auch „in the wild“ entdeckt wurde. Über die Schwachstelle wurden Ende letzten Jahres namhafte amerikanische IT- und Rüstungsunternehmen und auch Menschenrechtsorganisationen angegriffen.

Die im Microsoft Security Bulletin 979352 veröffentlichte Schwachstelle ist bereits seit Ende letzten Jahres bekannt. Über sie fanden gezielte Angriffe auf eine Vielzahl namhafter US-Firmen wie Google, Adobe, Yahoo, Symantec und den Rüstungs-Konzern Northrop Grumman statt. Als Quelle des Angriffs wird noch immer China vermutet.

Anfällig für den Exploit ist vor allem der Internet Explorer 6, aber auch für den IE7 unter XP und unter Vista ist der Exploit bereits vorhanden, wie der Security-Experte Dino A. Dai Zovi via Twitter schreibt.

Microsoft empfiehlt allen Anwendern, auf den Internet Explorer 8 zu wechseln, da bei diesem der Exploit nahezu unmöglich zu realisieren sei. Der Internet Explorer verfüge über erweiterte Sicherheitsfunktionen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen, so Microsoft.

Update noch heute verfügbar

Im Bezug auf Unternehmen und ihre IT sagt Achim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH, aber: „Wir wissen jedoch auch, dass gerade für Unternehmenskunden die Entscheidung für den Wechsel schwierig ist, weil die Einführung von IE8 nicht immer ohne weiteres möglich ist. Deshalb war es für uns wichtig, ein Update liefern zu können, das sowohl den hohen Qualitätsansprüchen an unser Flaggschiff Internet Explorer 8 genügt, als auch unseren vorhandenen Internet Explorer 6-Kunden einen langfristigen und zuverlässigen Investitionsschutz bietet.“

Das Update für das unter dem Microsoft Security Bulletin 979352 bekannte Problem soll noch heute (21.1.2010) am frühen Abend zur Verfügung stehen. Durch die Installation des Updates sollen dann alle Microsoft-Kunden gegen die bekannten Angriffe und Exploits geschützt sein.

Bis zur aktuellen Verfügbarkeit des Updates rät Microsoft allen Anwendern weiterhin zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC-Sicherheit, insbesondere zur Installation einer aktuellen Antivirus-Software und zur Aktivierung der Firewall – das Standard-Programm an PC-Sicherheit also.

Update (19:45 Uhr): Patch jetzt verfügbar

Das Update für die im Microsoft Security Bulletin 979352 veröffentlichte Schwachstelle ist ab sofort über den Windows Update Dienst und als als MS10-002 im Microsoft TechNet verfügbar. Das Update beseitigt die Schwachstelle in den Internet Explorer Versionen 6, 7 und 8 und ist für die Desktop-Betriebssysteme Windows 2000 SP4, Windows XP SP3, Windows Vista SP1&SP2 und Windows 7, sowie für die Server-Betriebssysteme Windows Server 2003 SP2 und Windows Server 2008 SP2 verfügbar.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042981 / Plattformsicherheit)