Patch

22. Januar 2010 09:56; Akt: 22.01.2010 11:06 Print

Microsoft lässt sich Zeit

Die Redmonder haben ein Sicherheitsudpate für den Internet Explorer bereitgestellt. Es soll ein Leck schliessen, das von Hackern bei den jüngsten Angriffen auf Google ausgenutzt wurde. Eine 17 Jahre alte Schwachstelle wurde vom Unternehmen noch nicht beseitigt.

storybild

Microsoft: Ausserplanmässiger Patch Day

Zum Thema
Fehler gesehen?

Wie Microsofts Security Bulletin zu entnehmen ist, haben die Redmonder ausserplanmässig einen Patch zum Download bereitgestellt, der insgesamt acht Lücken im Internet Explorer schliessen soll. Nutzer, welche die automatische Updatefunktion aktiviert haben, bekommen die Aktualisierung beim nächsten Rechner-Start auf ihren PC. Alle anderen müssen sie manuell installieren. Mit dem Update soll unter anderem die Lücke geschlossen werden, welche Hacker aus China für ihre Attacken auf Google ausgenutzt hatten. In der Folge hatte der Suchmaschinenanbieter erwogen, sich aus dem Reich der Mitte zurückzuziehen. Eine Entscheidung steht aber noch aus, wie 20 Minuten Online berichtete. Microsoft empfahl Nutzern erneut den Umstieg auf den Internet Explorer 8. Nach eigenen Angaben war dem Software-Konzern die von den Google-Hackern ausgenutzte Lücke Anfang September 2009 gemeldet worden. Angreifer könnten wegen des Lecks beispielsweise Opfer auf manipulierte Webseiten locken und dann Malware auf deren Rechnern installieren.

Microsoft hat ausserdem die von Tavis Ormandy entdeckte Lücke bestätigt. Laut dem Google-Mitarbeiter ist sie in der so genannten Virtual DOS Machine (NTVDM), die alte 16-Bit-Software auf 32-Bit-Systemen unterstützen soll, zu finden. Aufgetreten sein soll der Fehler erstmals 1993 unter Windows NT 3.1 OS. Tavis Ormandy hatte Microsoft das Leck Juni 2009 gemeldet. Bislang haben die Redmonder keinen Patch veröffentlicht, daher hat Ormandy dies übernommen. Das Update soll unter allen Windowsversionen ab 2000 funktionieren. Laut einer Mitteilung von Microsoft soll die Lücke im Windows-Kernel 64-Bit-Versionen des Betriebssystems nicht betreffen. Wie es weiter heisst, sollen Angreifer das Leck nur ausnutzen können, wenn sie sich direkt am Opfer-Rechner einloggen. Wann Microsoft selbst ein Update bereitstellen will, wurde noch nicht bekannt.

(hst)