Internet Explorer: Microsoft schließt kritische Sicherheitslücke und veröffentlicht Bugfix sogar für Windows XP

Für den Microsoft Internet Explorer steht ein Sicherheitsupdate zum Download bereit, das die kürzlich entdeckte kritische Zero-Day-Lücke schließt. Der Patch ist auch für Windows XP verfügbar.

Microsoft hat die kürzlich von dem Sicherheitsunternehmen FireEye entdeckte schwerwiegende Sicherheitslücke, die in den Versionen 6 bis 11 des Internet Explorers steckte, mit einem außerplanmäßigen Update geschlossen. Aufgrund der Gefährlichkeit der Schwachstelle hat sich Microsoft dazu entschlossen, sogar einen Patch für Windows XP zu veröffentlichen, das es offizielle seit dem letzten Update am 8. April nicht mehr unterstützt. Der Patch steht seit Donnerstagvormittag zum Download bereit.

Internet Explorer: Microsoft schließt kritische Sicherheitslücke und veröffentlicht Bugfix sogar für Windows XP

Nutzer des Internet Explorers, die automatische Updates aktiviert haben, erhalten den Fix ohne zutun. Er wird automatisch heruntergeladen und installiert, so Dustin Childs von der Sicherheitsgruppe Microsoft Trustworthy Computing in einem Blogbeitrag. Allen anderen Anwendern empfiehlt Microsoft die Windows-Update-Funktion zu aktivieren. Nähere Informationen hält Microsofts Webseite bereit.

„Wir haben die Entscheidung getroffen, auch ein Sicherheitsupdate für Windows XP herauszugeben“, führt Childs weiter aus. Er merkt aber an, dass Microsoft das Betriebssystem nicht mehr unterstützt und ermutigt Kunden weiterhin, auf ein moderneres Betriebssystem wie Windows 7 oder Windows 8.1 umzusteigen. Wer XP als Betriebssystem allerdings nicht sofort ersetzen möchte, dem liefert folgender Artikel einige Tipps, mit denen sich die Sicherheit des OS erhöhen lässt.

Aufgrund der Sicherheitslücke, die von FireEye entdeckte wurde, war es möglich, Objekte im Speicher zu manipulieren, nachdem sie freigegeben wurden. Der sich in Umlauf befindliche Exploit erlaubte es zudem, die Sicherheitsfunktionen Data Execution Prevention (DEP) und Adress Space Layout Randomization (ASLR) zu umgehen. Mithilfe einer präparierten Website konnte die Anfälligkeit ausgenutzt werden. Dafür mussten Angreifer Nutzer nur auf die Seite gelocken. Das konnte mittels eines Links passieren, der in eine E-Mail oder eine Chat-Nachricht eingebettet ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet Nutzern, bis zur Bereitstellung eines Sicherheitsupdates auf die Nutzung des Internet Explorers zu verzichten und bis dahin einen anderen Browser wie Google Chrome oder Mozialla Firefox zu verwenden.

[Mit Material von Seth Rosenblatt, CNET.com]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Internet Explorer: Microsoft schließt kritische Sicherheitslücke und veröffentlicht Bugfix sogar für Windows XP

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *