Microsoft hat für heute ein Sicherheits-Update für den IE angekündigt

21.01.2010 von Inken Wanzek

Heute Abend gegen 19 Uhr MEZ will Microsoft ein Sicherheits-Update für den Internet Explorer bereitstellen, um eine kritische Lücke zu schließen. „Die heikler werdende Bedrohungslage und der wachsende öffentliche Druck haben Microsoft dazu veranlasst den geheiligten monatlichen Patch-Zyklus zu durchbrechen“, schreibt 1&1 auf ihrer Internetseite.

Chinesische Hacker hatten vor knapp einer Woche versucht in Computer zahlreicher Firmen einzudringen. Dazu wurden die Betroffenen, laut McAfee, über E-Mails auf eine Internetseite gelockt, die dazu präpariert war, einen PC schon durch den bloßen Aufruf der Seite zu infizieren. Bereits im Dezember 2009 soll es schon Angriffe auf Firmen-PC gegeben haben.

Das Virus funktioniert allerdings nur beim IE 6 (aktuelle Version IE 8 ) unter Windows XP. Die identifizierte Schwachstelle steckt aber auch in den IE-Versionen 7 und 8. Durch eine Weiterentwicklung des Virus-Codes, sei es möglich, so Sicherheitsexperten, auch den IE7 und sogar den IE8 anzugreifen. Selbst die von Microsoft empfohlene Aktivierung der Data Execution Prevention (DEP) soll dann angeblich nicht mehr helfen. Diese ist beim IE 8 ab Windows XP SP3 standardmäßig aktiviert.

Nach Angaben des Bochumer Antivirusherstellers G-Data sind im Web inzwischen bereits die ersten Angriffe auf normale Internet-Nutzer beobachtet worden. Microsofts Jonathan Ness hat dies im Security Research & Defense Blog bestätigt.