IE: Update für kritische Lücke angekündigt

20. Jänner 2010, 10:19
posten

Microsoft wird ein "außer-der-Reihe" Sicherheitsupdate anbieten - Doch dies musste erst gut abgewogen werden

"Bedauerlicherweise müssen wir feststellen, dass eines unserer Produkte für kriminelle Aktivitäten benutzt wurde. Deshalb arbeiten wir zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären", so erklärte Microsoft in einer Pressemitteilung die baldige Verfügbarkeit eines Updates für den Internet Explorer.

Schädlicher Programmcode

"Am 16. Januar 2010 haben wir unsere Kunden durch eine neue Version des Security Advisory 979352 darüber informiert, dass wir davon Kenntnis haben, dass schädlicher Programmcode, der die Lücke, die bei den jüngsten Angriffen gegen Benutzer des Internet Explorer 6 ausgenützt wurde, in die Öffentlichkeit gelangt ist. Das Advisory enthält auch Informationen, welche Versionen des Internet Explorers betroffen sind und was unsere Kunden tun können, um sich vor schädlichen HTML-basierten Angriffen zu schützen."

Zahlreiche Kundenanfragen

"Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für dieses Problem bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes "out-of-band" Update nicht leicht. Wir sind aber davon überzeugt, dass ein "außer-der-Reihe" Update jetzt die richtige Entscheidung ist."

Zeitplan folgt

Den weiteren Zeitplan für das Update will Microsoft bis spätestens 9:00 Uhr morgens am 21.1.2010 bekanntgeben. In der Aussendung heißt es weiter: "Die uns gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen. Unseren Kunden raten wir weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software und zur Aktivierung der Firewall."(red)

Share if you care.