Microsoft patcht Lücke im Internet Explorer heute noch

BrowserSicherheitSicherheitsmanagementSoftwareWorkspace

Ob es sich dabei um die Ende Dezember bekannt gewordene Zero-Day-Lücke handelt ist allerdings noch ungewiss. Auf jeden Fall wird das Update als kritisch eingestuft und sollte laut Microsoft daher so schnell wie möglich eingespielt werden. Der Einschätzung schließen sich Security-Experten an.

Microsoft hat angekündigt, im Laufe des Tages eine als kritisch eingestufte Lücke im Internet Explorer zu schließen. Höchstwahrscheinlich handelt es sich dabei um die Ende Dezember bekannt gewordene Zero-Day-Lücke. Allerdings könnte es auch eine andere Schwachstelle sein, denn Microsoft geht in seiner Vorankündigung nicht auf die Details des Patches ein.

Die “Dezember-Lücke” betrifft nur Nutzer älterer Versionen des Internet Explorers, die sich vor allem in Firmen finden. Wer IE 9 oder IE 10 verwendet, ist in dem Fall auf der sicheren Seite.

Microsoft empfiehlt Anwendern auf alle Fälle, den Patch sofort einzuspielen, indem es ihn als “kritisch” einstuft. Der Einschätzung schließen sich Security-Experten wie Sophos-Mitarbeiter Paul Ducklin an. Seiner Ansicht nach sollte Patchen die höchste Priorität haben, selbst wenn die darauf zielenden Angriffe bereits von der installierten Sicherheitssoftware abgewehrt werden.

Ducklin hat zudem darauf hingewiesen, dass bereits mehrere Websites Malware verbreiteten, die die im Dezember entdeckte Sicherheitslücke mit einer geschickten Kombination aus HTML, JavaScript und Flash ausnutzen.

Microsoft hat für die Lücke zwar bereits Anfang Januar ein Fix-it-Tool bereitgestellt, aber das entsprach nicht den Erwartungen der Sicherheitsexperten. Und auch die Microsoft-Empfehlung, das Enhanced Mitigation Experience Toolkit (EMET http://support.microsoft.com/kb/2458544) zu verwenden, um sowohl bekannte als auch unbekannte Schwachstellen abzusichern, findet nicht die ungeteilte Zustimmung der Experten. Sophos-Mitarbeiter Ducklin zum Beispiel verweist auf Berichte, wonach Varianten des Exploits für die Dezember-Lücke auch dann funktionieren, wenn EMET genutzt wird.

Umfrage

Was beschäftigt Sie als IT-Verantwortlichen 2013 voraussichtlich am meisten (bis zu 3 Antworten möglich)?

  • IT-Sicherheit (27%, 136 Stimme(n))
  • Cloud Computing (13%, 64 Stimme(n))
  • Mobile Computing für die Mitarbeiter (14%, 71 Stimme(n))
  • Bring your own Device (BYOD) (8%, 42 Stimme(n))
  • Migration auf Windows 7 (13%, 65 Stimme(n))
  • Migration auf Windows 8 (6%, 29 Stimme(n))
  • Virtualisierung (14%, 70 Stimme(n))
  • Sonstiges (4%, 21 Stimme(n))

Gesamt: 219

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen