Emergency-Patch für Internet Explorer zum Download [Quelle: siehe Bildergalerie]
Microsoft hat den Emergency-Patch für den Internet Explorer veröffentlicht, der den Angriff von chinesischer Seite unter anderem auf Google ermöglichte. MS10-002 wurde nun außerplanmäßig zum Download veröffentlicht, da der nächste Patchday erst in zwei Wochen sein wird.
Hintergrund: Sicherheitslücke Die chinesischen Internetangriffe sollen via Internet Explorer möglich geworden sein. Das ermittelten Spezialisten von McAfee. Die Lücke in den Versionen 6-8 sollen bisher nicht bekannt gewesen sein. Die Lücke soll sich dazu missbrauchen lassen, einen manipulierten Webseiten-Code auf den Rechner zu schleusen, mit dem anschließend Trojaner-Downloader platziert werden können. Dieser Trojaner soll dann über eine SSL-verschlüsselte Verbindung weitere Module nachgeladen haben - darunter auch Backdoor-Programme. Die Links zu den Webseiten sollen per Mail an ausgesuchte Mitarbeiter gegangen sein.
Die von McAfee gesammelten Daten sollen darauf schließen lassen, dass der Angriff unter dem Namen Aurora ablief und Firmen wie Google, Adobe, Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemical betroffen sind. Man geht davon aus, dass die Angriffe zwischen Mitte Dezember und Anfang Januar durchgeführt wurden, was in die Weihnachtszeit fällt und so viele Mitarbeiter im Urlaub waren, was den Hackern in die Hände gespielt haben soll.
In Redmond hat man die Lücke bereits bestätigt und arbeitet an einem Patch, der das Loch abdichtet. Man denkt sogar darüber nach, den Unternehmen einen Emergency-Patch außerhalb des üblichen Patchzyklus zu übergeben. Die Lücke soll in den Versionen 6-8 vorhanden sein, aber die Hacker sollen lediglich Version 6 angegriffen haben. Hier kam die Frage über die Software-Pflege in Firmen auf. Microsoft empfiehlt als Sofortmaßnahme die Sicherheitseinstellungen für Internet und Intranet auf hoch zu setzen. Ebenfalls hilfreich sei die Deaktivierung von Javascript, da die Exploits dieses verwenden. Für umfassende Sicherheit wäre noch die Aktivierung der DEP (Datenausführungsverhinderung) zu empfehlen. Unter Windows Vista und Internet Explorer 7/8 sei die Lücke weniger gefährlich, da der Browser hier im geschützten Modus läuft.
Weitere Informationen finden Sie im Hauptartikel "
Neue Sicherheitslücke im Internet Explorer". Per Klick gelangen Sie zum
Download des Patches für den Internet Explorer.
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
F@H Team Member
22.01.2010 17:18
naja, wenn du outlook oder andere internetbenützende MS Programme nutzt solltest du das Update trotzdem installieren, da dort des öfteren der IE unter der Haube mitarbeitet
Software-Overclocker
22.01.2010 16:25
dass nennt man doch mal Ausser-Plan
Volt-Modder
22.01.2010 15:51
Bei wurde heute auch ein Update gezogen...vermute, dass es sich hierbei um den IE Patch handelt.