THEMEN

Microsofts Not Patch schliesst 8 Schwachstellen im Internet Explorer
Veröffentlicht am Freitag, 22.Januar 2010 von Redaktion


Wie bereits im Vorab angekündigt, hat Microsoft seinen Kunden gestern Abend einen außerplanmäßigen Patch für den Internet Explorer bereit gestellt. Die Tatsache, dass Microsoft mit dem schliessen, der bereits seit September bekannten Sicherheitslücke, nun nicht mehr bis zum 9. Februar warten wollte, zeigt eigentlich sehr deutlich auf, wie die Schwachstelle einzustufen ist.



Es ist ausgesprochen ungewöhnlich, dass Microsoft seinen Nutzern außerhalb seines bereits legendären Patch Tuesday, ein Patch zur Verfügung stellt. Mit dem außerplanmäßigen Patch oder auch Not-Patch werden 8 Schwachstellen im Microsoft Explorer geschlossen. Für alle 8 Sicherheitslücken soll höchste Risikostufe für alle unterstützten Versionen des Browsers: Internet Explorer 5 bis einschließlich 8 gelten.

7 der Schwachstellen können von Angreifern ausgenutzt werden um beliebigen Programmcode einzuschleusen und auszuführen, um einen fremden Rechner zu kontrollieren. Computerkriminelle können die Lücken für ihre Zwecke missbrauchen, indem sie einen Internetnutzer, sprich ihre auserwählten Opfer, dazu verleiten eine manipulierten Webseite zu öffnen. Eine der 7 Sicherheitslücken wurde vor einigen Tagen von Computerkriminellen ausgenutzt, um auf diverse IT-Unternehmen massive Angriffe zu starten.

Es heißt, dass von der Sicherheitslücke auch Anwendungen betroffen sind, die die Dateibibliothek "mshtml.dll" zur Anzeige von HTML-Dateien verwenden und Active Scripting zulassen. Mit den nun veröffentlichtem Not-Patch für den Internet Explorer, sollen auch alle Probleme behoben sein die bei allen anderen Applikationen bestanden. Zu den betroffenen Unternehmen gehört unter anderen auch Google.

Die achte Schwachstelle können potentielle Angreifer für ihre Zwecke missbrauchen und vertrauliche Informationen ausspähen. Das Microsoft seinen Nutzern außerhalb seines bereits legendären Patch Tuesday ein Patch zur Verfügung kommt sehr selten vor. Wenn man nun hört, dass Microsoft seit Monaten von der Schwachstelle gewußt hat, stellt sich die Frage auf, warum so viele Internetnutzern der Gefahr von Hacker Angriffen ausgesetzt wurden. Von Microsoft ist zu hören, dass die seit langem bekannte Schwachstelle am 9. Februar, also am nächsten offiziellen Patchday geschlossen werden sollte.

Sicherheitsexperten haben bereits neue Schädlinge entdeckt, die für die nun geschlossene Schwachstelle im Umlauf sind. Um sein System vor Übergriffen zu schützen, sollten alle Internet Explorer Nutzer möglichst zeitnah das Update auf ihrem Rechner einspielen.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
CA eTrust
free Norton Anti Virus 2007