Patch für Lücke im IE erscheint am Donnerstag

Internet Explorer Die Entwickler von 'Microsoft' werden den Patch mit der Bezeichnung MS10-002 am morgigen Donnerstagabend freigeben. Dieser Patch wird eine kritische Sicherheitslücke im Internet Explorer beseitigen. Am gestrigen Dienstag sind erste Hinweise zu diesem Thema im Internet aufgetaucht. In einer veröffentlichten Meldung von threatpost.com hieß es, dass Microsoft den Emergency Patch noch in dieser Woche in Umlauf bringen möchte.

Microsoft selbst beobachtete in diesem Zusammenhang nur eine sehr geringe Anzahl von Angriffen. Die einzig erfolgreichen Attacken richteten sich dabei gegen die Nutzer des Internet Explorer 6, so Microsoft. Die Entwickler empfehlen allen Anwendern ein Update auf den Internet Explorer in der Version 8.

Das kürzlich auf Maillinglisten aufgetauchte Exploit, welches auch in das Framework Metasploit aufgenommen wurde, lässt sich tatsächlich nur für Angriffe auf diese beiden Betriebssysteme verwenden.

Allerdings sollen inzwischen weitere Exploits aufgetaucht sein, mit denen ein Angriff auch bei aktivierter Data Execution Prevention (DEP) möglich sein soll.

Microsoft hat sich hierbei den Proof-of-Concept-Code näher angesehen und kam im Zuge der Analyse zu dem Ergebnis, dass die Betriebssysteme ab Windows Vista das Exploit dank der Technologie namens "Address Space Layout Randomization" (ASLR) blockieren können.

Address Space Layout Randomization (ASLR) kommt bei Windows XP hingegen nicht zum Einsatz. Das Exploit zum Umgehen der Data Execution Prevention ist derzeit nicht öffentlich erhältlich. Microsoft konnte keine aktiven Angriffe mit diesem Exploit feststellen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer kürzlich veröffentlichten Meldung über eine Sicherheitslücke in der Microsoft-HTML-Bibliothek mshtml.dll, die unter anderem bei Programmen wie Outlook (bis Version 2003), Outlook Express, Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem und der Microsoft Sidebar zum Einsatz kommt.

Aktive Angriffe im Hinblick auf Outlook, Outlook Express oder Windows Live konnte Microsoft ebenfalls nicht beobachten. Sofern die Nutzer die Standardeinstellungen der Programme verwenden, sollen die Erfolgschancen eines Angriffs sehr gering sein, teilte Microsoft mit.
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Tipp einsenden