Außerplanmäßiger Patch für IE-Lücke veröffentlicht

Wie angekündigt, hat Microsoft heute einen außerplanmäßigen Patch für die kritische Sicherheitslücke im Internet Explorer veröffentlicht. Das Problem wurde durch die Hacker-Angriffe auf Google und viele weitere Unternehmen bekannt.

Das soeben veröffentlichte kumulative Update für den Internet Explorer beseitigt nicht nur dieses Problem, sondern sieben weitere. Diese Sicherheitslücken wurden Microsoft unter Ausschluss der Öffentlichkeit gemeldet, so dass sie bislang weder bekannt waren noch ausgenutzt werden konnten.


Das Sicherheitsupdate steht für die IE-Versionen 5, 6, 7 und 8 zur Verfügung und wird von Microsoft als kritisch eingestuft. Alle Nutzer des Browsers sollten es umgehend einspielen. Im Idealfall geschieht dies über die in Windows integrierte Update-Funktion, alternativ kann der Patch aber auch manuell aus dem Security Bulletin MS10-002 heruntergeladen werden.

Sobald man sich eine speziell manipulierte Website anschaut, kann dank der Sicherheitslücke bösartiger Code in den Rechner eingeschleust werden. Die Hacker haben im Fall von Google mit dieser Methode einen Trojaner-Downloader auf den Systemen ihrer Opfer installiert.

Diese kleine Software lud dann über eine SSL-gesicherte Verbindung weitere Komponenten nach, wozu auch eine Backdoor gehörte, mit der man aus der Ferne Zugriff auf den infizierten PC erhält. Die Links zu den präparierten Websites wurden ausgewählten Mitarbeitern der Firma per E-Mail zugestellt.

Weitere Informationen: Microsoft Security Bulletin MS10-002