Sicherheitsleck:
Microsoft stellt
Patch bereit
Lücke im Internet-Explorer
Microsoft hat auf eine gefährliche Sicherheitslücke im Browser Internet Explorer reagiert und am Mittwochabend ein Update ins Netz gestellt. Durch die "Zero-Day"-Sicherheitslücke könnten präparierte Websites Schadprogramme auf den Rechner laden.
16.12.2008 LINKS
Bundesamt warnt vor Sicherheitsleck im Internet ExplorerDiese Schadprogramme könnten dann wiederum eventuell Passwörter ausspionieren. Sogenannte Out-of-band-Updates gibt es bei Microsoft nur in Ausnahmefällen, um den Aufwand für die Verantwortlichen von Firmennetzwerken möglichst gering zu halten. Für Kunden, die automatische Updates in ihrem System aktiviert haben, entsteht demnach kein Handlungsbedarf. Der Sicherheitspatch wird automatisch geladen und auf Wunsch installiert.
BSI: Vorsicht beim Surfen
Anderen Kunden, die die Sicherheits-Updates nicht automatisch empfangen und installieren, rät Microsoft dringend zur manuellen Installation der aktuell verfügbaren Patches. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuvor zu Vorsicht beim Surfen mit dem Microsoft-Browser aufgerufen. Die Sicherheitsstufe für die Internet-Zone sollte auf "hoch" gesetzt werden, wodurch die Ausführung von Java-Script deaktiviert werde, rieten das BSI und Microsoft.
Hier ist das Update abrufbar:
Das Bundesamt empfahl zudem, den Einsatz von alternativen Browsern zu erwägen, also etwa Firefox oder Opera. Bislang wurden den Angaben zufolge vor allem Passwörter für Computerspiele gestohlen, die auf dem Schwarzmarkt verkauft werden könnten. Nach Angaben des Antivirus-Unternehmens Trend Micro sind seit vergangener Woche rund 10.000 Seiten betroffen, die meisten auf chinesisch. Nach Angaben von Microsoft wurden bislang nur Angriffe auf die Version 7 des Internet Explorers registriert, potenziell seien aber die anderen Versionen ebenfalls verwundbar.
Quelle. www.heute.de
Microsoft stellt
Patch bereit
Lücke im Internet-Explorer
Microsoft hat auf eine gefährliche Sicherheitslücke im Browser Internet Explorer reagiert und am Mittwochabend ein Update ins Netz gestellt. Durch die "Zero-Day"-Sicherheitslücke könnten präparierte Websites Schadprogramme auf den Rechner laden.
16.12.2008 LINKS
Bundesamt warnt vor Sicherheitsleck im Internet ExplorerDiese Schadprogramme könnten dann wiederum eventuell Passwörter ausspionieren. Sogenannte Out-of-band-Updates gibt es bei Microsoft nur in Ausnahmefällen, um den Aufwand für die Verantwortlichen von Firmennetzwerken möglichst gering zu halten. Für Kunden, die automatische Updates in ihrem System aktiviert haben, entsteht demnach kein Handlungsbedarf. Der Sicherheitspatch wird automatisch geladen und auf Wunsch installiert.
BSI: Vorsicht beim Surfen
Anderen Kunden, die die Sicherheits-Updates nicht automatisch empfangen und installieren, rät Microsoft dringend zur manuellen Installation der aktuell verfügbaren Patches. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuvor zu Vorsicht beim Surfen mit dem Microsoft-Browser aufgerufen. Die Sicherheitsstufe für die Internet-Zone sollte auf "hoch" gesetzt werden, wodurch die Ausführung von Java-Script deaktiviert werde, rieten das BSI und Microsoft.
Hier ist das Update abrufbar:
Das Bundesamt empfahl zudem, den Einsatz von alternativen Browsern zu erwägen, also etwa Firefox oder Opera. Bislang wurden den Angaben zufolge vor allem Passwörter für Computerspiele gestohlen, die auf dem Schwarzmarkt verkauft werden könnten. Nach Angaben des Antivirus-Unternehmens Trend Micro sind seit vergangener Woche rund 10.000 Seiten betroffen, die meisten auf chinesisch. Nach Angaben von Microsoft wurden bislang nur Angriffe auf die Version 7 des Internet Explorers registriert, potenziell seien aber die anderen Versionen ebenfalls verwundbar.
Quelle. www.heute.de
Kommentar