Microsoft hatte in den vergangenen Tagen ausführlich über eine Sicherheitsanfälligkeit im Internet Explorer berichtet (Vorankündigung: Außerplanmäßiges Microsoft Sicherheitsupdate MS10-002 [Januar 2010]) und zahlreiche Kundenanfragen erhalten und beantwortet.
Bedrohungen dieser Art nehmen wir sehr ernst und haben aus diesem Grund ein so genanntes "out-of-band"-Update bzw. außerplanmäßiges Sicherheitsupdate veröffentlicht, das die beschriebene Sicherheitslücke schließt und Ihr System wirkungsvoll gegen Remote-Attacken dieser Art schützt. Das Sicherheitsupdate behebt diese Sicherheitsanfälligkeiten, indem geändert wird, wie Internet Explorer Objekte im Speicher verarbeitet, Eingabeparameter überprüft und HTML-Attribute filtert. Bitte installieren Sie umgehend das aktuelle Sicherheitsupdate auf allen PCs, die mit Windows und dem Internet Explorer ausgestattet sind.
Automatische Installation via: Microsoft Update (Empfehlung!)
Manuelle Installation via Download: Kumulatives Sicherheitsupdate für Internet Explorer (KB978207)
Hinweis: Falls Sie die empfohlene Funktion Microsoft Update nutzen und dort die automatische Installation aktiviert haben, wird das Update automatisch eingespielt. Prüfen Sie ggf. Ihren Updateverlauf über das Menü nach dem Aufruf des Microsoft Updates.
Mit diesem Sicherheitsupdate wird auch die Sicherheitsanfälligkeit behoben, die erstmals in der Microsoft-Sicherheitsempfehlung 979352 beschrieben wurde.
Wir haben in den letzten zwei Tagen zahlreiche Kundenanfragen zur Verfügbarkeit eines Sicherheitsupdates für die bekannte Lücke in allen Internet Explorer Versionen und damit verbundenen HTML Attacken bekommen. Wir wissen, dass gerade für Unternehmenskunden diese Information wichtig ist, weil sie entsprechende Ressourcen zum Einspielen des Updates auf den PCs der Mitarbeiter einplanen müssen. Deshalb war die Abwägung für oder gegen ein sogenanntes außerplanmäßiges Update nicht leicht. Wir sind aber davon überzeugt, dass ein außerplanmäßiges Update jetzt die richtige Entscheidung ist.
Um sich auch in Zukunft gut zu schützen, installieren Sie am besten zusätzlich auch den Internet Explorer 8 oder aktualisieren Ihren Internet Explorer 6 oder Internet Explorer 7. Immerhin waren Benutzer des Internet Explorer 8 vor den gegenwärtig verwendeten Angriffen gut geschützt. Dieser verfügt nämlich über erweiterte Sicherheitsfunktionen, wie beispielsweise Data Execution Prevention (DEP) (so aktivieren Sie DEP) und den Geschützten Modus (protected mode) sowie viele weitere effiziente Sicherheitsmechanismen wie beispielsweise einen Phishing-Filter.
Unseren Kunden raten wir generell zu einer erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten, zur Überprüfung der eigenen PC Sicherheit, insbesondere zur Installation einer aktuellen Antivirus Software (ich empfehle z.B. Microsoft Security Essentials (MSE) falls Sie noch keine Antivirus Software benutzen) und zur Aktivierung der Firewall (Informationen: Windows XP, Vista, Windows 7).
Des Weiteren untersucht Microsoft derzeit eine Anfälligkeit im Windows Kernel. Diese kann die Erhöhung von Berechtigungen ermöglichen. Bislang sind dazu keine Angriffe bekannt. Bitte entnehmen Sie aktuelle Informationen der Sicherheitsempfehlung: Microsoft-Sicherheitsempfehlung (979682)
Um bei sicherheitsrelevanten Themen aktuell informiert zu werden, empfehlen wir Ihnen, unsere kostenlosen englischsprachigen "Security Notification Service: Comprehensive Edition" zu abonnieren.
Weitere Details:
Um sich weitergehend mit dem Thema Computer und Sicherheit in der IT zu informieren, empfehle ich Ihnen sich auf folgenden Seiten regelmäßig zu informieren und automatisch den Computer über das kostenfreie Microsoft Update mit aktuellen (Sicherheits-) Updates zu aktualisieren: