[Update] Internet Explorer: Sicherheitslücke unter Windows XP wird doch gestopft
Microsoft hat einen Exploit des Internet Explorers bestätigt, der bereits aktiv ausgenutzt wird. Die Redmonder arbeiten bereits an einem Patch, der allerdings nicht mehr für Windows XP erscheinen wird. Dessen Support ist Anfang April abgelaufen und entsprechend wird es kein Update mehr geben.
Update vom 02.05.2014:
Microsoft hat die Sicherheitslücke des Internet Explorer nun außerhalb der sonst regulären Patchdays gestopft. Aus Kulanz wird auch Windows XP noch einmal versorgt, obwohl der Support Anfang April endete. Das Update wird wie gewohnt über die automatischen Updates installiert. Wer diese deaktiviert hat, muss und sollte selbst aktiv werden.
Original-Artikel vom 28.04.2014:
Der Internet Explorer hat seine erste Sicherheitslücke auf Windows XP, die nicht mehr gestopft wird. Microsoft bestätigte den Exploit, der in den Versionen 6 bis 11 des Browsers auftritt, machte aber auch klar, dass es keinen Patch mehr geben wird. Der Support für Windows XP ist Anfang April abgelaufen. Cyberkriminelle können den Exploit nun ausnutzen und Fernzugriff auf solche Rechner erhalten.
Für einen entsprechenden Hack des Rechners muss nur eine speziell manipulierte Webseite ins Netz gestellt werden, mit der sich dann beispielsweise persönliche Daten abgreifen lassen. Nutzer von Betriebssystemen nach Windows XP werden spätestens zum kommenden Patchday ein Update geliefert bekommen, sofern Microsoft sich nicht doch noch für einen Hotfix außerhalb des üblichen Zyklus entscheidet.
Der Hotfix könnte nötig werden, weil die Sicherheitslücke bereits aktiv ausgenutzt wird. Das ist eine besonders schlechte Nachricht für Windows-XP-Nutzer. Man sollte sich besser nur noch auf vertrauenswürdigen Webseiten aufhalten. Hersteller von Antiviren-Software bieten zwar auch weiterhin Versionen für Windows XP an und sogar Microsoft selbst hat sich dazu durchgerungen, sein Anti-Schadsoftware-Tool noch bis Juli 2015 für Windows XP anzubieten, aber die schützen nicht immer hundertprozentig.
Hintergrund zu Microsoft Internet Explorer
Der Internet Explorer (IE) von Microsoft ist einer der bekanntesten Internetbrowser. Seit Windows 95B ist er fester Bestandteil von Microsoft-Betriebssystemen, allerdings bietet Microsoft aus Gründen der Wettbewerbsgleichheit mittlerweile auch Konkurrenzbrowser in einem Auswahlfenster an. Mehr zu Microsoft Internet Explorer gibt es auf unserer Themenseite.
Gut so!
Trotzdem ist mein erster Schritt nun das Update in den Systemsteuerungen rauszuschmeißen---denn aus irgendeinem Grunde probiert Windows die IE-Updates selbst dann noch zu laden, wenn man den IE deaktiviert und sogar regulär über die Microsoft-eigene Option deinstalliert hat...
Jap stimmt, alle PC's grade geupt.
Patch wird schon verteilt über Win Updates
Ich selbst nutze einen schön angepassten Firefox, dennoch ist der IE bei weitem nicht mehr so schlecht, wie gesagt wird. Das meinte ich...
ActiveX hatte schon so viele Sicherheitslücken und war unzähligen Angriffen ausgesetzt, jedoch ist das auch ein bisschen ein hausgemachtes Problem von MS. Ohne ActiveX wär der IE in der Vergangenheit sicher nicht ganz so oft Zielscheibe von Angriffen gewesen. Beim kürzlich entdeckten Exploit hilft es in den Optionen einfach den geschützten Modus zu aktivieren.