Microsoft schließt IT-Sicherheitslücke des „Internet Explorer“
17. Dezember 2008 – 21:00 UhrHeute hat Microsoft eine gefährliche Sicherheitslücke im „Internet Explorer“ geschlossen. Microsoft-Sprecher Thomas Baumgärtner: „Eine Softwarenachbesserung gegen die so genannte ‚Zero-Day‘-Schad-Software, wird automatisch beim nächsten Start des Browsers installiert. Alternativ kann der Nutzer auch unter der Systemsteuerung die Aktualisierung aufrufen.
Seit wenigen Wochen war die schädliche Software im Internet unterwegs. Vor allem in China wurden davon Rechner befallen. Dass es ausreichte, eine manipulierte Website mit dem „Internet Explorer“ aufzusuchen, um seinen Rechner mit der schädlichen Software zu infizieren, war das tückische. Dass man mit einem anderen Browser durchs Internet surfen sollte, hatten Experten bereits geraten. Microsoft bestätigte, dass Fachleute zuletzt rund um die Uhr daran gearbeitet hätten, die schwere Sicherheitslücke zu schließen.
Durch die Schwachstelle war es Angreifern möglich gemacht worden, beliebige Programme auf den infizierten Rechnern auszuführen. Zuvor waren die Opfer lediglich auf eine manipulierte Website gelockt worden. Im chinesischen Raum nahm die schädliche Software ihren Ursprung, deshalb hatte diese sich vor allem dort verbreitet. Durch eine chinesische IT-Sicherheitsfirma war die „Zero-Day“-Software versehentlich in Umlauf gebracht worden. Denn das IT-Unternehmen ging fälschlicherweise davon aus, dass die Lücke von Microsoft längst geschlossen worden war.
Zu den so genannten „Zero-Day“-Exploits gehört der Schadcode im Fachjargon. Dies bedeutet, dass dieser am selben Tag, an dem die Lücke überhaupt bemerkt wird, bereits eine Schwachstelle ausnutzt. Im Hinblick auf das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern liefern sich Viren-Schreiber und Sicherheitsexperten in der Regel ein Kopf-an-Kopf-Rennen. Baumgärtner ergänzt: „Normalerweise achtet Microsoft darauf, seine Sicherheits-Updates in genau festgelegten ‚Patch-Days‘, also Zeit-Zyklen, zu veröffentlichen. Damit können die Administratoren in Unternehmen ihre Arbeit besser planen. Die Sicherheit der Konsumenten ging in diesem Fall aber vor.“ (dpa)
Bookmark: 
