Patch für Internet Explorer gegen den Zero-Day-Exploit angekündigt
Seit einigen Tagen nun schon breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des Microsoft-Browsers, für die ein Patch erst für den heutigen Mittwoch angekündigt ist und in Deutschland wohl erst morgen erscheinen wird. Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.
Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren. Leider schützt dagegen auch Antiviren-Software nur begrenzt oder gar nicht vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Leider überwacht längst nicht jede Virensoftware den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits.
Mittlerweile redet man von mehr als 10.000 Webseiten (vor allem chinesische Webseiten seien infiziert), die bereits mit dem Schädling präpariert sind. Auch ist mittlerweile bekannt, dass der Schädling durch ein Versehen ins Netz gelangt ist. Eine chinesische Firma, die sich mit Computer-Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte.
Wie gravierend und weitreichend dieses Problem mittlerweile weltweit geworden ist, zeigt die Tatsache, das inzwischen schon sämtliche TV-Nachrichten und Printmedien über diese gravierende Sicherheitslücke berichten und die Internet-Benutzer warnen.
Zwar gibt Microsoft inzwischen eine ausführliche Liste mit Workarounds aus, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.
Experten raten daher bis zum erscheinen eines Patches und der Beseitigung dieser ernsthaften Bedrohung, auf alternative Browser wie Firefox, Opera oder Safari zu wechseln. Dies trifft auch genau meine Meinung und wenn diese Sache nicht für viele den endgültigen Ausschlag gibt, der größten "Sicherheitslücke" im Betriebssystem den Rücken zu kehren, dann weiß ich auch nicht, was noch geschehen muss, um die Leute zum umdenken zu bewegen.
Update: Seit 19.00 Uhr ist das Sicherheitsupdate (KB960714) über Microsoft Update verfügbar. Da diese Schwachstelle bereits seit Tagen aktiv ausgenutzt wird, wird dringend empfohlen, dass nun verfügbare, kritische Sicherheitsupdate umgehend zu installieren.
Verwandte Artikel:
Tags: Browser, Download, Internet Explorer, Microsoft, Software, Update
schrieb am 22. Dezember 2008 um 14:32 Uhr
Ehrlich gesagt finde ich die Leute die den IE Benutzen sind es selber Schuld, gegen die Firmen die das brauchen sag ich nichts aber alleine fast alle Privatanwender benutzen den IE und dann größtenteils noch die alte 6er Version.
Ich meine wenn ich mir einen Weihnachtsbaum kaufe, kaufe ich mir doch auch nicht den kleinsten, Hässlichsten der kaum noch Nadeln hat. Den so ist es mit dem IE na gut er ist Kostenlos aber ich denke so einen Weihnachtsbaum bekommt man auch umsonst nachgeworfen 🙂
Der Fiese Admin hatte zum IE6 mal einen schönen Artikel verfasst und hier gibts noch einen schönen Artikel auf Gulli, der mit einer Statistik zeigt, wie viele Personen mit welchen Browser surfen.