210184

IE-Lücke erlaubt Zugriff auf Anwender-Dateien (Update: Hotfix)

04.02.2010 | 13:43 Uhr |

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer, die es einem Angreifer unter bestimmten Umständen erlauben könnte, auf Dateien des angegriffenen Anwenders zuzugreifen.

Update 4.2.2010, 13:40 Uhr: Nutzer von Windows XP und Internet Explorer 6 können über diese Fix-It-Tools die Sicherheit ihres Rechners erhöhen . Microsoft Deutschland weist darauf hin, dass derzeit noch keine Angriffe versucht worden seien, die die in den folgenden Absätzen beschriebene Sicherheitslücke ausnutzen. "Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen", so Thomas Baumgärtner, Communications Manager Security bei Microsoft Deutschland.

Damit der Angreifer Zugriff auf die Datei des Anwenders erhält, muss er deren Namen geben. In einem neu veröffentlichten Sicherheits-Advisory 980088 heißt es seitens Microsoft, dass von der Lücke Anwender betroffen sein könnten, die Internet Explorer unter Windows XP betreiben oder die den geschützten Modus (Protected Mode) vom Internet Explorer ausgeschaltet haben.

"Unsere bisherigen Untersuchungen haben ergeben, dass wenn ein Anwender den Internet Explorer nicht im Protected Mode betreibt, ein Angreifer eventuell in der Lage ist, auf Dateien zuzugreifen, deren Namen und Ort er kennt", heißt es in dem Security Advisory. Betroffen seien folgende Versionen:

* Internet Explorer 5.01 SP4 unter Windows 2000 SP4
* Internet Explorer 6 SP1 unter Windows 2000 SP4
* Internet Explorer 6, 7, 8 unter Windows XP SP2/SP3, Windows Server 2003

Unter Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 verhindere der standardmäßig beim Internet Explorer eingeschaltete Protected Mode, dass die Sicherheitslücke ausgenutzt werden könne.

Erst im vergangenen Monat hatten Angreifer eine Sicherheitslücke im Internet Explorer 6 ausgenutzt, um über 20 große US-Unternehmen anzugreifen. Betroffen war auch Google, das China beschuldigte, die Attacken veranlasst zu haben. Microsoft schloss später die betreffende Sicherheitslücke.

Ende Januar kündigte Google an , dass Google-Dienste ab März den Internet Explorer 6 nicht mehr unterstützen werden. Wer ab diesem Tag mit dem Internet Explorer 6 versucht, auf Google Docs und Google Sites zuzugreifen, der kann nicht mehr alle Funktionen dieser Dienste nutzen.

Der hoffnungslos veraltete Internet Explorer 6 kommt vor allem noch in Unternehmen zum Einsatz. Laut aktuellen Zahlen der Webanalysten von Net Applications kam der Internet Explorer 6 im Januar 2010 immerhin auf einen Marktanteil von 20 Prozent . Die gute Nachricht: Erstmalig gelang es dem Internet Explorer 8 den Vor-Vorgänger bei den Marktanteilen zu überholen.

0 Kommentare zu diesem Artikel
210184