In der vergangenen Woche haben chinesische Hacker eine Sicherheitslücke im Microsoft Internet Explorer dazu verwendet, schadhaften Code einzuschleusen und damit US-Firmen zu attackieren. Unter anderem wurden auch die E-Mail Konten von Google angegriffen. Die Sicherheitslücke war groß genug, um das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu der allgemeinen Empfehlung zu veranlassen den Internet Explorer nicht mehr zu verwenden und stattdessen auf Alternativen auszuweichen. Die Meldungen dazu erstreckten sich durch die gesamte Presselandschaft, daher ersparen wir uns an dieser Stelle einen ausführlichen Exkurs.
Inzwischen hat Microsoft wie versprochen einen Patch für diese kritische Sicherheitslücke veröffentlicht, der nicht nur den für den Angriff verwendeten Internet Explorer 6 betrifft, sondern auch die ebenfalls fehlerhaften IE7 und IE8. Hier die offizielle Beschreibung des Updates:
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten und eine öffentlich gemeldete Sicherheitsanfälligkeit in Internet Explorer. Die schwerwiegendere Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Sicherheitsupdate für alle unterstützten Versionen von Internet Explorer wird als Kritisch eingestuft: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7 und Internet Explorer 8 (außer Internet Explorer 6 für unterstützte Editionen von Windows Server 2003). Für Internet Explorer 6 für unterstützte Editionen von Windows Server 2003 wie aufgeführt wird dieses Update als Mittel eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert.
Weitere Informationen zu diesem Fehler gibts hier.
Wer das automatische Update aktiviert hat, braucht nicht selbst tätig zu werden. In diesem Fall wird der Patch automatisch installiert. Jene User, die Updates lieber selbst installieren, bitte entweder das Windows Update anstoßen und KB978207 explizit auswählen, oder hier das passende Update je nach Betriebssystem und Browser herunterladen und installieren:
Diesen Artikel bookmarken oder senden an ...
