Microsoft hat vor einer Zero-Day-Lücke im Internet Explorer gewarnt. Untersuchungen des Softwareanbieters zufolge haben Hacker die Schwachstelle für die im Lauf der Woche bekannt gewordenen, zielgerichteten Angriffe auf Google und andere US-Unternehmen ausgenutzt.
Die Codeanfälligkeit besteht im Internet Explorer 6 unter Windows 2000, XP und Server 2003, im IE7 unter XP, Server 2003, Vista und Server 2008 sowie im IE8 unter XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. Laut einer Sicherheitswarnung ist nur der Internet Explorer 5.01 SP4 unter Windows 2000 SP4 nicht betroffen.
Die Sicherheitslücke ermöglicht es einem Angreifer, die Kontrolle über ein ungepatchtes System zu übernehmen. Zuvor müsse ein Anwender dazu verleitet werden, eine manipulierte Website zu besuchen, so Microsoft. Ein Fix sei schon in Arbeit. Ob das Problem im Rahmen des nächsten regulären Patchdays am 9. Februar oder früher behoben wird, teilte Microsoft nicht mit.
Als Workaround empfiehlt der Softwareanbieter, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.
Anfang der Woche hatte Google einen zielgerichteten Angriff auf sich gemeldet, dessen Urheber aus China stammen sollen. Adobe hat bestätigt, dass es ebenfalls von der Attacke betroffen war. Weitere mögliche Opfer sind unter anderem Yahoo, Symantec, Juniper Networks, Northrop Grumman und Dow Chemicals.
ZDNet.de für mobile Geräte: m.zdnet.de
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Neueste Kommentare
5 Kommentare zu Lücke im Internet Explorer für Industriespionage genutzt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wann endlich verschwindet dieser Explorer
Was erwartet man denn von Microsoft? Haben die jemals was wirklich brauchbares und Sicheres zu Stande gebracht? Doch wie heisst es so schön Millionen von Fliegen können nicht irren.
AW: Wann endlich verschwindet dieser Explorer
Es war wohl eine richtige Entscheidung von mir, auf Linux umzusteigen.
Zur Zeit verwende ich Ubuntu 8.04 LTS >>Hardy Heron
AW: Wann endlich verschwindet dieser Explorer
man sollte nicht wegen ein schlechtes und schlampig erstellten Produkts nicht gleich alles runter ziehen.
Kein Browser ist 100% sicher, denn die Sicherheitslücke sitzt vorm PC.
Trotzdem viel Spass mit ihren Linux.
Oder benutzen sie etwas ein Microsoft Produkt??
AW: Wann endlich verschwindet dieser Explorer
Warum löst derartiges immer gleich eine Produktdiskussion aus ?
Wer seine Suchmaschine richtig nutzt, wird sehen, dass auch die anderen Produkte nicht gerade so ganz von Exploits befreit sind und teilweise mehr Exploits haben als der IE.
AW: Wann endlich verschwindet dieser Explorer
Gut dran ist, wer Linux nutzt. Wenn es eben noch Microsnot sein muss, besser den (auch nicht ganz sicheren) Firefox nutzen. Der ist kein Bestandteil des Betriebssystems, sondern eigenständige Software. Hierzu zwei Addons zum Blockieren von unnötigen Scripts und das Surfen macht auch mit Windows wieder Spaß!