Zero-Day-Schwachstelle

Microsoft untersucht neue Lücke im IE

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft warnt vor einer neuen, bislang noch nicht gepatchten Sicherheitslücke im Browser Internet Explorer. Diese betrifft IE-Versionen unter Windows XP sowie Vista/Windows 7 mit deaktiviertem Protected Mode.

Microsoft schreibt uns dazu folgende ausführliche E-Mail, der eigentlich nichts hinzuzufügen ist:

Sehr geehrte(r) Herr Cloer,

mit der Microsoft-Sicherheitsempfehlung (980088) (www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der "geschützte Modus" im Internet Explorer vor dieser Sicherheitslücke schützt.

Wir raten unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten "Fix-It" Tools erhöhen (support.microsoft.com/kb/980088/de).

Derzeit sehen wir keine Angriffe, die versuchen, diese Lücke auszunutzen.

Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen.

Unseren Kunden empfehlen wir weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet. Unsere Kunden sollten auch die Empfehlungen nutzen, wie sie unter www.microsoft.com/germany/protect oder www.microsoft.com/protect angeboten werden.

Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers blogs.microsoft.com/msrc zur Verfügung stehen.

Mit freundlichen Grüßen

Thomas Baumgärtner
Communications Manager Security
Microsoft Deutschland GmbH