Google-Angriff: Microsoft erläutert Lücke im IE

Nachdem Google und viele andere große Unternehmen Opfer eines Hacker-Angriffs aus China geworden sind, stand kurze Zeit später fest, dass dafür eine bislang unbekannte Sicherheitslücke im Internet Explorer genutzt wurde. Microsoft veröffentlichte nun Details.

Neben den Informationen im Security Advisory hat Microsofts General Manager Trustworthy Computing Security, George Stathakopoulos, einen Blog-Eintrag verfasst, in dem er die Gefahren näher erläutert. Demnach konnte Microsoft bislang nur sehr wenige Angriffe auf Unternehmen beobachten. In allen Fällen wurde in den betroffenen Unternehmen der Internet Explorer 6 eingesetzt.


Obwohl auch die Versionen 7 und 8 des Browsers die Sicherheitslücke aufweisen, konnten damit bislang keine erfolgreichen Angriffe in Zusammenhang gebracht werden. Stathakopoulos führt dies auf die erweiterten Sicherheitsfunktionen dieser Browser-Versionen sowie von Windows zurück. Aus diesem Grund empfiehlt er allen Anwendern den sofortigen Umstieg auf den Internet Explorer 8.

Laut Stathakopoulos sind vor allem Anwender mit Windows XP und dem Internet Explorer 6 betroffen, die noch nicht das Service Pack 3 installiert haben. Sie sollten die Data Execution Protection (DEP) manuell aktivieren oder am besten gleich das SP3 installieren, bei dem die DEP standardmäßig aktiviert ist. Ein Upgrade auf den Internet Explorer 8 ist weiterhin unumgänglich.

Microsoft arbeitet nach eigenen Angaben rund um die Uhr an einem Patch, der die Sicherheitslücke beseitigt. Allerdings muss dieser auch ausreichend getestet werden, um nicht mehr Probleme zu verursachen, als er behebt.