- Offizieller Beitrag
ZITAT Pressemeldung BSI:
Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Details zur Sicherheitslücke sind laut einem Pressebericht der Heise-Verlags bislang noch nicht bekannt (siehe auch http://www.heise.de/newsticker/mel…rer-905183.html
Microsoft hat die IE-Lücke offiziell bestätigt und arbeitet bereits an einem Patch, den der Hersteller eventuell auch als "Emergency Patch" außerhalb der Reihe veröffentlicht
Meine Dringende Empfehlung:
Nutzen Sie zumindest bis zur Behebung der o.g. Sicherheitslücke einen alternativen Browser (zum Beispiel Firefox, Opera).
Michl
[BLINK]UPDATE[/BLINK]
Zu den am 15.01.2010 berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.
Empfehlung:
Das kumulative Sicherheitsupdate des Internet Explorers unter
http://www.microsoft.com/technet/securi…n/ms10-002.mspx
umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.
Wahlweise kann auch die automatische Update-Funktion der jeweiligen Windows-Version genutzt werden um das Sicherheitsupdate umgehend zu installieren.