Großer Schaden
Microsoft schloss Sicherheitslücke im IE
18.12.2008
Microsoft hat eine gefährliche Sicherheitslücke im Internet Explorer geschlossen.
Der Patch, eine Software-Nachbesserung, gegen die sogenannte "Zero Day"-Schad-Software werde automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner. Alternativ könne der Nutzer auch unter der Systemsteuerung die Aktualisierung aufrufen.
"Infektion" durch Besuch einer Website
Die schädliche
Software war seit wenigen Wochen im Internet unterwegs, hatte aber
vorwiegend Rechner in China befallen. Besonders tückisch war, dass es
ausreichte, eine manipulierte Website mit dem Internet Explorer aufzusuchen,
um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf einen
anderen Web-Browser zu wechseln, also mit einem anderen Programm durchs
Internet zu surfen.
Ursprung und Verbreitung in China
Die Fachleute bei Microsoft
hätten zuletzt rund um die Uhr daran gearbeitet, die schwere
Sicherheitslücke zu schließen, hieß es. Die Schwachstelle hatte es
Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme
auszuführen. Dafür hatten sie die Opfer lediglich auf eine zuvor
manipulierte Website locken müssen. Dass sich die Schad-Software zunächst
vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort
ihren Ursprung nahm. Eine chinesische IT-Sicherheitsfirma hatte die "Zero
Day"-Software versehentlich in Umlauf gebracht, da sie davon ausgegangen
war, dass Microsoft die Lücke längst gestopft hätte.
Der Schadcode zählt im Fachjargon zu den sogenannten "Zero Day"-Exploits, das heißt, er nutzt eine Schwachstelle bereits am selben Tag aus, an dem die Lücke überhaupt bemerkt wird. Normalerweise liefern sich Sicherheitsexperten und Viren-Schreiber ein zeitliches Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht. Microsoft achte in der Regel darauf, seine Sicherheits-Updates in genau festgelegten Zeitzyklen ("Patch-Days") zu veröffentlichen, damit die Administratoren in Unternehmen ihre Arbeit besser planen können. "In diesem Fall ging die Sicherheit der Konsumenten aber definitiv vor", sagte Baumgärtner.