Microsoft erklärt: Sicherheitslücke ohne Auswirkung auf Internet Explorer 8

Nach Bekanntwerden der Sicherheitslücken im Zusammenhang mit dem Internet Explorer von Microsoft informiert das Unternehmen auf seiner Internetseite in einer neuen Version des Security Advisory 979352 seine Kunden darüber, welche Versionen des Internet Explorers betroffen sind und was man als Kunde tun kann, um sich vor Angriffen zu schützen.

Die Sicherheitsteams von Microsoft arbeiten an einem Update. Microsoft verspricht, die Kunden zu informieren, sobald das geplante Update die nötigen Qualitätskriterien für eine breite Verfügbarkeit erfüllt. Möglicherweise wird auch bereits vor dem offiziellen Update-Tag (zweiter Dienstag in jedem Monat) ein sogenanntes „außer-der-Reihe“ Update von Microsoft zur Verfügung gestellt.

Die gegenwärtig bekannten Angriffe haben laut Microsoft aber keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Internet Explorer 8 enthält weitreichende Sicherheitsmechanismen wie Data Execution Prevention (DEP) und den geschützten Modus (protected mode), die die derzeit bekannten Angriffe unwirksam machen.

Microsoft rät seinen Kunden zu erhöhter Aufmerksamkeit bei Links zu eventuell nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit (Firewall, aktuelle Antivirus Lösung etc.).. Microsoft arbeitet zusammen mit Google, anderen Partnern in der Software-Industrie und internationalen Behörden daran, den Sachverhalt aufzuklären, dass bedauerlicherweise ein Produkt für kriminelle Aktivitäten benutzt wurde.

Die neue Version des Security Advisory 979352 ist im Internet verfügbar unter:
http://www.microsoft.com/technet/security/advisory/979352.mspx