Sicherheitslücken

19.01.2010 17:31

Bericht: Patch für Lücke im IE kommt diese Woche

Nachdem in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer bekannt wurde, die unter anderem für die Angriffe auf Google ausgenutzt wurde, will Microsoft noch in dieser Woche einen Patch veröffentlichen.

Das geht aus einem Bericht von 'threatpost.com' hervor. Dieser Emergency Patch wurde bei Microsoft mit allen zur Verfügung stehenden Mitteln entwickelt und durchläuft nun noch die Qualitätssicherung. Sobald das Update zur Verfügung steht, werden wir umgehend berichten.

Die Sicherheitslücke betrifft laut Microsoft nur den Internet Explorer unter Windows 2000 und Windows XP. Ein erster öffentlich verfügbarer Exploit funktionierte tatsächlich nur mit dieser Kombination. Inzwischen sind Berichte über Exploits aufgetaucht, die auch bei aktivierter Data Execution Prevention (DEP) erfolgreich sind und somit alle Versionen des Internet Explorers angreifbar machen.

Wer auf den Internet Explorer angewiesen ist, sollte die Ausführung von JavaScript deaktivieren, auch wenn dadurch umfangreiche Einschränkungen in Kauf genommen werden müssen. Alle anderen Anwender sollten in der Zwischenzeit einen alternativen Browser einsetzen.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+1)

Irgendwie häufen sich die durch China ausgelösten Meldungen... Unklar ist jedoch, ob Microsoft den Patch wg. der Lücke so schnell bereit stellt oder wg. der PR. Ein Schelm wer Böses denkt.

Bearbeitet am 19.01.10 um 17:34 Uhr.

[re:1] am

@Guardian@Geißenweide: wegen der PR, idr kommt ein patch für ne kritische lücke auch erst zum patchday (außer die lücke sorgte für ein negatives echo in den medien).

[re:2] am

(+1)

@Guardian@Geißenweide: warum sollten sie ihn nicht so schnell bereit stellen? Ist ja nicht der erste Patch für eine kritische Lücke, der zwischen den Patchdays veröffentlicht wird

[re:3] am

@Guardian@Geißenweide: Ich glaub, die wollen China nur in den Arsch kriechen, und begrüssen das Gesprächstheme von Google, bzgl dem Abzug aus China. Aber du hast recht, schon irgendwie seltsam.

[re:4] am

@Ðeru: willst du damit ausdrücken das Mircrosoft China in den Arsch kriechen will? oder wie soll man das verstehen? die vernichten doch dadurch eine praktische Lücke für die Chinischen Hacker

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?