Microsoft untersucht neue Sicherheitslücke: Bisher keine Angriffe

Mit der Microsoft-Sicherheitsempfehlung (980088) (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der "geschützte Modus" im Internet Explorer vor dieser Sicherheitslücke schützt.

Microsoft rät seinen Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten "Fix-It" Tools erhöhen (http://support.microsoft.com/kb/980088/de). Derzeit sind Microsoft keine Angriffe bekannt, die versuchen, diese Lücke auszunutzen.

Bis zum Abschluss der Analyse dieses Problems wird Microsoft geeignete Schritte unternehmen, seinen Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse der Kunden es erforderlich machen.

Microsoft empfiehlt seinen Kunden weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, die die neuere Version bietet. Zusätzlich gibt es Empfehlungen unter http://www.microsoft.com/germany/protect oder http://www.microsoft.com/protect.

Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers http://blogs.microsoft.com/msrc zur Verfügung stehen.