Neue Internet-Explorer-Lücke wird zum Ernstfall für Windows XP

28. April 2014, 09:08
305 Postings

Wird bereits aktiv ausgenutzt - Kein Update mehr für XP, andere Betriebssystemversion derzeit ebenfalls noch ungeschützt

Es dauerte nur wenige Wochen, bis jener Ernstfall eintreten sollte, vor dem Sicherheitsexperten im Vorfeld des Support-Endes von Windows XP gewarnt hatten: Der Sicherheitsdienstleister FireEye hat eine kritische Sicherheitslücke im Internet Explorer öffentlich gemacht, die alle noch aktiv genutzten Versionen des Microsoft-Browsers betreffen, von IE6 bis IE11. Darunter auch jene unter Windows XP, für das Microsoft seit Anfang April keine Updates mehr liefert.

Exploit

Aber auch für andere Varianten der Microsoft-Software ist die Situation durchaus prekär. Handelt es sich dabei doch um einen Zero-Day-Exploit, die Lücke wird also bereits aktiv ausgenutzt, während es vom Hersteller bisher noch kein bereinigendes Updates gibt. Ziel der Angriffe sollen US-amerikanische Finanz- und Verteidigungskonzerne sein, wobei der derzeit kursierende Exploit sich gegen IE9 bis IE11 richtet.

Stellungnahme

In einem Security Advisory bestätigt Microsoft das Problem mittlerweile. Etwas vage heißt es darin, dass man "geeignete Maßnahmen" ergreifen werde. Insofern bleibt offen, wann es ein Update geben wird. Windows XP wird in dem Artikel allerdings konsequenterweise gar nicht mehr genannt, insofern ist nicht zu erwarten, dass Microsoft angesichts der Schwere der Lücke noch einmal eine Ausnahme macht und doch einen Patch liefert.

Fehler

Über die betreffende Lücke lässt sich Schadcode auf einen Windows-Rechner einschmuggeln und zur Ausführung bringen. Ursache ist eine fehlerhafte Überprüfung von Speicherzugriffen. Ein solcher Angriff könnte etwa über eine manipulierte Webseite vorgenommen werden.

Abhilfe

Unterdessen gibt es zwei Tricks, um die Ausführung eines solchen Angriffs zu unterbinden: Bei Internet Explorer 10 und 11 hilft es unter Extras / Internetoptionen die Punkte "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" und "Erweiterten geschützten Modus aktivieren" anwählen. Zudem verwendet zumindest der derzeit kursierende Exploit Flash, um die "Address Space Layout Randomization" (ASLR) des Browsers auszutricksen. Insofern ist auch die Deaktivierung von Flash ein vorübergehender Ausweg.

Blockade

Für die verbliebenen Windows-XP-Nutzer muss die Empfehlung anders heißen: Wenn es schon aus irgendwelchen Gründen nicht möglich sein sollte, auf eine aktuellere Version des Betriebssystems - oder auf eine Alternative von anderen Herstellern - umzusteigen, sollte der Internet Explorer gemieden werden. Sowohl Firefox als auch Google Chrome unterstützen derzeit noch XP und werden weiter mit Updates versorgt. (apo, derStandard.at, 28.4.2014)

Share if you care.