Microsoft liefert Fix für den Internet Explorer

BetriebssystemBrowserSicherheitSicherheitsmanagementWorkspace
ie10-logo

Der Patch ist seit gestern Abend als Download verfügbar. Er schließt – auch unter Windows XP – die seit nahezu einer Woche bekannte Zero-Day-Lücke in den Internet-Explorer-Versionen 6, 7, 8, 9, 10 und 11. Microsoft drängt seine Kunden jedoch weiterhin zur Migration von Windows XP auf Windows 7 oder 8.1.

Gestern Abend hat Microsoft einen außerplanmäßiges Sicherheitspatch für den Internet Explorer herausgebracht. Er schließt die seit einigen Tagen bekannte Zero-Day-Lücke in den Versionen 6, 7, 8, 9, 10 und 11. Das Update steht selbst für Windows XP zum Download bereit. Der Konzern aus Redmond vollzieht somit einen Kurzwechsel, da er den Support für das 2001 gestartete Betriebssystem am 8. April eigentlich offiziell eingestellt hatte.

ie10-logo

“Die meisten Kunden haben automatische Updates aktiviert und müssen nichts unternehmen, da der Schutz automatisch heruntergeladen und installiert wird”, erklärt Microsoft-Sprecher Dustin Childs. “Wir haben entschieden, ein Sicherheitsupdate für Windows-XP-Nutzer bereitzustellen. Windows XP wird nicht länger von Microsoft unterstützt und wir ermutigen weiterhin unsere Kunden, auf ein modernes Betriebssystem wie Windows 7 oder 8.1 umzusteigen.”

Am vergangenen Samstag hatte Microsoft auf die Anfälligkeit hingewiesen. Dem Sicherheitsunternehmen FireEye zufolge wurde sie zumindest seit Anfang April für zielgerichtete Attacken ausgenutzt. Der Exploit ist in der Lage, die Sicherheitsfunktionen Datenausführungsverhinderung (Data Execution Prevention, DEP) und Adress Space Layout Randomization (ASLR) zu umgehen.

Im Allgemeinen lässt sich die Sicherheitslücke mittels einer manipulierten Website ausnutzen. Laut Microsoft muss ein Opfer nur auf die Seite gelockt werden. Im Anschluss kann der Angreifer Schadcode einschleusen und auf dem betroffenen System ausführen.

Die Schwachstelle hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu veranlasst, Nutzer vor der Verwendung des Microsoft-Browsers zu warnen. Ähnliche Empfehlungen gaben auch Behörden in Großbritannien und den USA.

Microsoft dürfte den Fix für Windows XP vorwiegend für diejenigen Kunden entwickelt haben, die die Redmonder für eine Supportverlängerung bezahlen. Unter anderem die Regierungen Großbritanniens und der Niederlande zahlen Millionenbeträge, um weiterhin Sicherheitspatches für Windows XP zu erhalten.

Überdies soll Microsoft erst kurz vor dem 8. April die Preise für den weiteren Windows-XP-Support reduziert haben, damit das Programm für mehr Kunden erschwinglich wird. Net Applications zufolge griffen im April noch etwa 26,3 Prozent aller Nutzer weltweit mit Windows XP auf das Internet zu.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen