Samstag, 16. Januar 2010

Patch verfügbar - Kritische Lücke im Internet Explorer - Angriff auf Google, Adobe + Co [Update 22.01.2010]

[Update 22.01.2010]
Der Patch von Microsoft ist mittlerweile verfügbar und kann u.a. über das Downloadcenter heruntergeladen werden: http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=de

[Update 21.01.2010]
Für heute Abend ist endlich ein Patch für den IE6, 7 und 8 von Microsoft angekündigt! Weiteres im Link am Endes des Artikels.

Am 14. Januar 2010 ist bekannt geworden, dass durch eine bislang unbekannte Sicherheitslücke im Internet Explorer Angriffe auf Windows Rechner durchgeführt worden sind, die vermutlich aus China stammen. Aufgrund der Methode der Vorgehensweise wird vermutet, dass es sich um einen gezielten Angriff aus Regierungskreisen handelt. McAfee war einer der schnellsten Antivirenhersteller, die sich mit dieser Sicherheitslücke auseinandergesetzt und mit Microsoft zusammengearbeitet haben.

Durch diese Sicherheitslücke, die sich in der Version 6, 7 und 8 vom Internet Explorer ab Windows XP befindet und von Microsoft bestätigt ist, können Angreifer aus der Ferne Zugriff auf den Rechner bekommen, Programme ausführen und die gesamte Kontrolle übernehmen.

Zum Infizieren des Rechners muss eine manipulierte Webseite aufgerufen werden; bislang wurden E-Mails mit Links zu diesen Seiten an ausgewählte Mitarbeiter in den betroffenen Firmen geschickt, eine weitere Verbreitung hat bisher nicht stattgefunden.

Festzuhalten ist, dass zum jetzigen Zeitpunkt, der Angriff:
- ausschließlich chinesische Webseiten betraf
- nur Rechner mit Windows XP und Internet Explorer 6 befallen wurden
- Links zu den Webseiten gezielt per E-Mail verschickt wurden

Trotzdem gibt es die Sicherheitslücke weiterhin, Microsoft arbeitet mit Hochdruck an einer Lösung für den Internet Explorer und es ist nicht auszuschließen, dass künftig auch europäische Webseiten zum Zweck der Spionage mit der Sicherheitslücke präpariert werden.

Micosoft hat eine Sicherheitsempfehlung (Security Advisory) herausgegeben, wie das Risiko von der Sicherheitslücke betroffen zu werden, minimiert werden kann. Der BSI (Bund für Sicherheit in der Informationstechnik) erwartet, dass "diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird." und empfiehlt, "bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.".

Der derzeit wohl sicherste Browser ist Opera, da sowohl Firefox (erhöhte Sicherheitslücken) als auch Chrome (hier liegt ebenfalls eine Warnung vom BSI vor) Risiken aufweisen.

Fragen zum Thema bitte per E-Mail oder der Kommentarfunktion im Blog stellen.
 
Links zum Thema:
[Update 21.01.2010] Update für den Internet Explorer demnächst verfügbar
[Update 19.01.2010] http://www.buerger-cert.de/extraausgabe_archiv.aspx?param=Zxo7YT%2f0ple8D0BOTjmS7w%253d%253d
https://www.bsi.bund.de/cln_174/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
http://www.heise.de/newsticker/meldung/Angriffe-auf-Google-und-Co-durch-bislang-unbekannte-Luecke-im-Internet-Explorer-905183.html
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
http://www.gulli.com/news/google-hack-neue-hinweise-auf-regierungs-hilfe-2010-01-16

Kommentare:

Sie haben hier die Gelegenheit, einen Kommentar zu hinterlassen.