Die kritische Schwachstelle des Microsoft Internet Explorer, dieauch beim Google-Hack verwendet wurde, wird mittlerweile vonCyberkriminellen aktiv genutzt. Sogenannte "Drive-by-Downloads"infizieren nichtsahnende Benutzer.Die Firma Websense gab am gestrigen Montag eine
Warnung heraus, in der sie von "
begrenzter öffentlicher Nutzung"der Schwachstelle berichtete. Die Schwachstelle wurde für sogenannteDrive-by-Downloads benutzt: Websites wurden entsprechend präpariert undkompromittierten die Rechner derjenigen, die mit dem Internet Explorerdiese Seite aufriefen. Der Schadcode soll dabei mit demjenigenidentisch sein, der von Sicherheitsexperten kürzlich veröffentlichtwurde (
gulli:News berichtete). Websense arbeitet zusammen mit Microsoft daran, betroffene Websites zu identifizieren und vom Netz zu nehmen.
Ein Patch für die Schwachstelle steht noch nicht zur Verfügung. Ineinigen Ländern, darunter Deutschland und Frankreich, riefen daher auchoffizielle Stellen (wie das deutsche Bundesamt für Sicherheit in derInformationstechnik, kurz BSI) bereits zur Nutzung alternativer Browserwie Firefox, Chrome, Safari oder Opera bis zur Behebung derSchwachstelle auf.
Währenddessen arbeitet Microsoft offenbar schon mit Hochdruck aneinem Patch. Vermutungen, dass noch vor dem nächsten Patchday AnfangFebruar ein Sicherheitsupdate für den Internet Explorer herausgegebenwerden soll, scheinen sich zu bestätigen. Microsoft machte zwar nochkeine eindeutige Ankündigung, begann aber weitläufig entsprechendeAndeutungen und Hinweise zu streuen.
Mit dem Patch sei dann zu rechnen, wenn es auf allenWindows-Versionen getestet worden sei, heißt es. Einige Beobachterhalten eine Veröffentlichung bereits am kommenden Wochenende fürmöglich.
(via
CSO Online,
ZeroDay@ZDNet, thx!)
Update 1:Microsoft brachte mittlerweile Licht ins Dunkel. Wie die Firmabestätigte, geht man mittlerweile davon aus, dass mit einem gewissenzusätzlichen Aufwand auch funktionierende Exploits für die bisher nichterfolgreich angegriffenen neueren Versionen des Internet Explorer (IE 7und
fertiggestellt werden können. Man hält es offenbar auch fürmöglich, dass diese Exploits in absehbarer Zeit in freier Wildbahnauftauchen. Das berichtet das britische IT-Newsportal
The Register.
Aufgrund dieser durchaus ernstzunehmenden Bedrohungslage und dergroßen Bekanntheit der Lücke, so Microsoft-Sicherheitsexperte GeorgeStathakopoulos, habe man sich entschlossen, ein außerplanmäßigesSicherheitsupdate herauszubringen. "
Wir nehmen die Entscheidung,außerplanmäßig etwas zu veröffentlichen, angesichts der Auswirkungenauf unsere Kunden sehr ernst, aber wir glauben, dass es zu diesemZeitpunkt die richtige Entscheidung ist, ein außerplanmäßiges Updateherauszubringen," erklärte Stathakopoulos. Einen genauen Termin für den Patch nannte er aber noch nicht.
Update 2:Mittlerweile steht fest: Der Patch wird am morgigen Donnerstag (21. Januar) veröffentlicht. Dies geht aus einer aktuellen "
Advance Notification" von Microsoft hervor.
Topic: Was tut Ihr gerade? (Read 230412 times)
April 28, 2011, 10:53:56 pm
