Zur Zeit kursieren die verschiedensten Meldungen über eine Lücke im Internet Explorer, womit exploits möglich sind, also die Ausnutzung von Schwachstellen in einer Software (durch Pufferüberlauf etc.) um “böse” Programme wie Trojaner oder Downloadmanager & Co. ausführen zu können. Es ist doch ach so gefährlich, im Internet zu surfen… Stimmt schon, man muss sich nur schützen und aktuelle Versionen mit aktuell gehaltenen Systemen verwenden!

Durch die Veröffentlichung des Schadcodes können alle Versionen des Internet Explorers betroffen sein. Generell gibt es aber sehr wenige Angriffe und diese funktionieren auch nur gegen Internet Explorer 6. Es gibt gerade zwar Versuche von Sicherheitsspezialisten mit exploits für die moderneren Versionen 7 und 8 (auch mit aktivierter Datenausführungsverhinderung - DEP), diese sind aber nicht publik und Feldversuche fürs Patching.

Die gegenwärtig bekannten Angriffe haben aktuell keine Auswirkung auf Benutzer des Internet Explorer 8!

Microsoft hat auf die Sicherheitslücke sofort reagiert und arbeitet mit Hochdruck an einem Patch, der bald verfügbar sein wird -  derzeit in der Qualitätssicherung.

internet-explorer“…Microsoft wird demnächst eine außerplanmäßige Sicherheitsaktualisierung veröffentlichen. Diese wird alle unterstützten Versionen von Microsoft Internet Explorer ab der Version 6 betreffen.
Solche außerplanmäßigen Sicherheitsaktualisierungen werden von uns nur aus wichtigen Gründen veröffentlicht, und sollten daher umgehend installiert werden…”

Einige aktuelle Informationen zu der Lücke in IE finden sich u.a. im windowsblog.at Internet Explorer Lücke und Update zur IE Lücke.

Weitere wichtige Details und Hintergrund-Informationen finden Sie im Blog von Gerhard Göschl, Manager strategisches Marketing und Sicherheits-Sprecher von Microsoft Österreich:

VORANKÜNDIGUNG: AUSSERPLANMÄSSIGE SICHERHEITS-AKTUALISIERUNG – Januar 2010

Beitrag von Toni Pohl