Außer-der-Reihe-Update
IE-Sicherheitslücke wird in Kürze geschlossen
Microsoft wird nicht den nächsten Patch-Day abwarten, um die gefährliche Sicherheitslücke im Internet Explorer zu stopfen. Der betreffende Patch soll bereits in den nächsten Stunden erscheinen.
Microsoft hat sich dazu entschieden, eine kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer umgehend zu schließen und nicht erst den nächsten Patch-Day abzuwarten, der erst am 9. Februar fällig gewesen wäre. Die betreffende Sicherheitslücke hatte für Schlagzeilen gesorgt, weil sie von chinesischen Hackern für Angriffe auf Google und weitere US-Unternehmen ausgenutzt worden war.
Microsoft hatte bereits kürzlich die Sicherheitslücke mit Veröffentlichung der Sicherheitsmitteilung 979352 bestätigt. Mittlerweile wurde auch ein Update entwickelt, dass die Sicherheitslücke schließt. In einer Mitteilung von Microsoft heißt es:
Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für dieses Problem bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes "out-of-band" Update nicht leicht. Wir sind aber davon überzeugt, dass ein "außer-der-Reihe" Update jetzt die richtige Entscheidung ist. Den Zeitplan für das Update werden wir im Lauf des Tages (20.1.2010 Pacific Standard Time), also bis spätestens 9:00 Uhr morgens am 21.1.2010 bekanntgeben.
Laut Angaben von Microsoft sollen Nutzer vom Internet Explorer 8 nach dem derzeitigen Kenntnisstand nicht von der Sicherheitslücke betroffen sein, weil der Internet Explorer 8 über erweiterte Sicherheitsfunktionen verfüge. "Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen", so Microsoft.
Es wird empfohlen, dass Update sofort nach der Veröffentlichung zu installieren. Außerdem rät Microsoft "zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software und zur Aktivierung der Firewall." Einer Empfehlung, die auch wir uns nur anschließen können.
Im Falle des Hacker-Angriffs auf Google äußert Microsoft sein Bedauern, dass ein Microsoft-Produkt für kriminelle Aktivitäten genutzt wurde. Man arbeite daher mit Google, anderen Software-Unternehmen und internationalen Behörden zusammen, um den Sachverhalt zu klären. Google hatte infolge des chinesischen Hackerangriffs angekündigt, seine Suchseite in China nicht mehr zensieren zu wollen. Dabei droht das Risiko, dass das Unternehmen seinen Betrieb in China einstellen muss.
