Kategorien
Support Systeme

Sicherheitswarnung Internet Explorer [Update]

Von der Sicherheitslücke sind alle verbreiteten Versionen des Internet Explorers betroffen. Um sich zu infizieren reicht es aus, eine Internetseite zu öffnen, die entsprechend manipuliert wurde. Aktuell verbreiten sich die Manipulationen von meist harmlosen Internetseiten von China aus.

[10.12.2008] Von der Sicherheitslücke, für die es noch kein Update gibt, sind alle verbreiteten Versionen des Internet Explorers betroffen. Um sich zu infizieren reicht es aus, eine Internetseite zu öffnen, die entsprechend manipuliert wurde. Aktuell verbreiten sich die Manipulationen von meist harmlosen Internetseiten von China aus.

Antivirensoftware schützt nur begrenzt vor dem Exploit da viele Scanner nicht den Internetverkehr überwachen und aktuell einige Scanner noch nicht über die nötigen Signaturen verfügen.

Von Microsoft gibt es eine ausführliche Liste mit Beispielen, wie der Internet Explorer zu konfigurieren ist um den Exploit nicht auszuführen. Dazu gehört unter anderem auch Scripting zu deaktivieren. Dies führt allerdings bei vielen Internetseiten zu fehlerhafter Darstellung und Fehlern bei der Bedienung.

Einige Fachzeitschriften empfehlen die Verwendung von alternativen Browsern bsw.: Firefox oder Opera, die nicht auf die verwundbaren Microsoftbibliotheken zugreifen.

[Update 17.12.2008] Microsoft hat das Sicherheitsupdate zum Schließen der Sicherheitslücke veröffentlicht. Der Patch soll die Lücke für alle Versionen des Internet Explorer 5.01 bis 7 schließen und steht für alle verfügbaren Windows-Versionen über das automatische Update zur Verfügung. Im Security Bulletin MS08-078 finden Sie alle Informationen zum manuellen Update.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.