Microsoft untersucht neue Sicherheitslücke : Bisher keine Angriffe. Mit der Microsoft-Sicherheitsempfehlung (KB980088) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde.

Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der "geschützte Modus" im Internet Explorer vor dieser Sicherheitslücke schützt.
 
Wir raten unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten "Fix-It" Tools erhöhen (http://support.microsoft.com/kb/980088/de).
 
Derzeit sehen wir keine Angriffe, die versuchen, diese Lücke auszunutzen.  
 
Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen.  
 
Unseren Kunden empfehlen wir weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet. Unsere Kunden sollten auch die Empfehlungen nutzen, wie sie unter http://www.microsoft.com/germany/protect oder http://www.microsoft.com/protect angeboten werden.
 
Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers http://blogs.microsoft.com/msrc zur Verfügung stehen.

 

Quelle: Pressemitteilung von Microsoft Deutschland