Explorer-Krise: Update für 19 Uhr angekündigt
Von Reto Knobel. Aktualisiert am 17.12.2008 34 Kommentare
Hacker nutzen eine Sicherheitslücke in Microsofts Internet Explorer aus.
Links
Artikel zum Thema
Auch Firefox wird aktiv
Mozilla hat für seinen Browser Firefox eine neue Version (3.0.5) veröffentlicht, in der acht Sicherheitslücken beseitigt sind. Das berichtet das Fachportal Heise.de Drei Lücken hätten die Entwickler als besonders kritisch eingestuft.
Im Normalfall verbessert Microsoft einmal im Monat seine Programme. Die Updates kommen in der Regel automatisch über das Internet auf die Windows-Computer. Nur bei besonders bedrohlichen Sicherheitslücken aktiviert Microsoft seine Update-Routinen ausserhalb dieses Rhythmus. So wie heute Mittwoch: Für 19 Uhr ist ein Update angekündigt, welches eine gefährliche Sicherheitslücke schliessen soll (Tagesanzeiger.ch/Newsnet berichtete).
Neustart nach Update erforderlich
Der Patch behebt laut Angaben des Unternehmens einen Fehler im Internet Explorer (Versionen 5.01, 6, 7 und 8 Beta 2) unter Windows 2000 und den 32-Bit- und 64-Bit-Versionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Microsoft schreibt, dass das Update einen Neustart des Systems erfordert. Microsoft rät den Nutzern seines Browsers dringend, das Update sofort nach der Veröffentlichung zu installieren. Das Update will der Redmonder Konzern über die automatische Update-Funktion von Windows und seinem Download Center bereitstellen.
Hintergrund ist eine so genannte Zero-Day-Sicherheitslücke in dem weitverbreiteten Explorer-Browser, mit deren Hilfe infizierte Webseiten Schadprogramme auf den Rechner bringen können. Diese könnten etwa Passwörter ausspionieren.
Zwei Millionen Computer betroffen
Sicherheitsexperten gehen davon aus, dass bereits zwei Millionen Computer weltweit über die Schwachstelle mit schädlichen Programmen infiziert wurden. Laut Heise.de bieten Cyberkriminelle derzeit programmierte Viren für umgerechnet bis zu 17'000 Franken an. Diese sind extrem gefährlich: Anders als bei üblichen Schadcodes reicht der Besuch einer infizierten Webseite aus, um den Rechner zu infizieren.
Nach Angaben von Microsoft wurden bislang nur Angriffe auf die Version 7 des Internet Explorers registriert, potenziell seien aber die anderen Versionen ebenfalls verwundbar.
«Mit Hochdruck» an der Arbeit
Erstmals äussert sich auch Microsoft Schweiz gegenüber Tagesanzeiger.ch/Newsnet: «Die aktuellen Berichte über Angriffe auf den Internet Explorer nehmen wir sehr ernst», so Pressesprecherin Barbara Josef. «Momentan sind wir mit Hochdruck dabei, so schnell wie möglich Klarheit über das Ausmass der potentiellen Schwachstelle zu schaffen und wo nötig auch umgehend Massnahmen zu definieren.»
Unabhängig davon empfiehlt Josef, den Computer durch folgende Massnahmen zu schützen:
- Firewall installieren.
- automatische Software-Updates zulassen.
- Anti-Virus- sowie Anti-Spyware-Software einsetzen.
- Internet Sicherheits-Zone auf «Hoch» stellen. (Tagesanzeiger.ch/Newsnet)
Erstellt: 17.12.2008, 10:42 Uhr
WRITE A COMMENT
34 Kommentare
Hallo Redaktion: Das ishr manche Kommentare nicht veröffentlicht, ist mir klar. Aber warum habt ihr meinen Kommentar um die Hälfte gekürzt? Da war nichts anstössiges dran und es blieb beim Thema. Das was jetzt steht ist aus dem Zusammenhang gerissen. Wenn euch manche Sätze nicht passen, dann veröffentlicht einen Kommentar lieber gar nicht. Antworten
Schlussendlich ist der User die grösste Schwachstelle (Usersensibiliserung!!). Wenn dieser das Internet gewissenhaft verwendet, so muss er auch nichts befürchten (unabhängig von der Produktwahl). Updates, Antiviren und Firewalls werden nicht umsonst angeboten. Wegen der Updateverteilung werden wir in unserer Firma weiterhin den IE verwenden. ISA Server und Gruppenrichtlinien regeln das Restliche. Antworten
Obwohl ich auch ein Fan des Firefox bin, ist leider die Tatsache, dass der Firefox mit 10 kritischen Sicherheitslecks die unsicherste Windows Anwendung im Jahr 2008 war, nicht von der Hand zu weisen. Mit Linux, ohne Firewall in das Netz zu gehen ist, bei allem Respekt, sehr naiv. Ich bin seit Jahren Linux Anwender, PC und auch auf unseren Web-Servern. Auch hier gab und gibt es immer wieder Lecks. Antworten
Nicholas Pavel: Das Argument: "Es ist doch nur eine Frage der Zeit, bis sich der Angriff auf Macs ebenfalls lohnt..." höre ich schon seit 15 Jahren. Seit 15 Jahren versucht Apple auch Microsoft von Tron zu schunpfen, doch erst in den letzten Tagen kann Apple danke Ipod einigermassen mit Microsoft mithalten. Spätestens dann wenn Apple 45% Marktanteil hat, wird ihr sehen wie sicher Mac ist. Antworten
Ich surfe seit langem nur noch mit Firefox. Ein wechsel zu einem anderen Betriebssystem ist mir einfach zu teuer im Moment. Sämtliche Software ist für Windows ausgerichtet. Eine vernünftige Handhabung mit dem PC, Firewall richtig einstellen, regelmässige Updates, Viren software auf dem neuesten Stand halten, kann schon einige Gefahren abwehren. Nicht alles, aber vieles. Antworten
Don't Panic. Meine Antivirensoftware erkennt Webseiten, welche diese Sicherheitslücke ausnutzen schon seit längerem. Zusätzlich filtern auch Firewalls, wie sie in Firmen eingesetzt werden, diesen Angriff zuverlässig. Wer heute ohne Antivirensoftware surft oder meint nur durch seinen Mac oder nur durch einen Umstieg auf Firefox vor diesen Gefahren geschützt zu sein, ist ziemlich blauäugig. Antworten
Hacker investieren Zeit und Energie um diejenigen Produkte anzugreifen, welche am meisten verbreitet sind. (Return on Investment) Suft der Grossteil der Benutzer mit IE so wird IE attackiert. Surft der Grossteil der Benutzer mit Firefox,Opera,Safari,etc., so werden diese attackiert. So einfach ist das! Antworten
Ich bin schon lange auf linux umgestiegen, aber manchmal muss es eben Windows sein... Microsoft sollte jetzt mal ein Kränzchen gewunden werden. Noch vor ein paar Jahren hätte man entweder a) überhaupt nicht reagiert b) die Tatsache als technische Unmöglichkeit abgetan. Nun aber sputen sich die Menschen in Redmond gehörig. Gut so! Antworten
Um Windows halbwegs sicher und "am Leben" zu erhalten, muss man schon Computerexperte sein und viel Zeit mitbringen. Hier ein Tool, dort ein Update, mal wieder an versteckten Einstellungen rumschrauben und Viruswarnungen beurteilen können sollte man auch noch... Warum tut man sich das freiwillig an, wenn es Macs gibt? Antworten
Vor drei Jahren habe ich mich entschieden ganz auf Windows zu verzichten. Seither bin ich mit Linux - Suse + (K)Ubuntu - und Mac OS X sehr, sehr zufrieden. Keine Viren, keine Abstürze, kein sonstiger Aerger. Es funktioniert einfach. Wobei ich mich immer wieder über die Gaus in der Win-Welt erschrecke. Unglaublich! - LEUTE erwacht! Es gibt eine Welt ausserhalb Microsoft! Antworten
Hallo! Ich verstehe immer noch nicht wieso Personen Microsoft brauchen. Mit Linux habe ich keine Viren, Firewall brauche ich nicht, ständig Updates und ist alles umsonst!!!! Für Einsteiger empfehle ich Ubuntu:-) (Linux) Bei einem Browserwechsel, muss ich sagen, dass Opera stabiler ist als Firefox. Ausprobieren;-) Antworten
Der IE dürfte ähnlich sicher sein wie andere Browser auch, durch seine starke Verbreitung ist er aber ein sehr attraktives Ziel. Ich surfe sowohl im Büro als auch privat möglichst mit anderen Browsern, wobei ich mich bei Opera am sichersten fühle. Mir ist gänzlich unverständlich, warum viele Firmen immer noch den IE 6.0 einsetzen. Antworten
Ja klar. Und nun kommt noch ein Tool mehr dazu, um im Web einigermassen sicher unterwegs zu sein. Was ist das für ein Betriebssystem, das zig Zusatzprogramme benötigt, um zu laufen? Computer sind doch da, dass man damit arbeiten kann und nicht zum Zeitvertreib für Bastelwütige!. Antworten
Peter Brun
Ich kann @Bernhard Luginbühl nur zustimmen. Wenn man sich im Bekanntenkreis rumhöhrt, ist es immer wieder erstaunlich, wie wenig (meistens gar nicht) die Leute sich über die Sicherheit ihres PC's Gedanken machen. Von regelmässigen Windows updates, Installation einer Gratis-Firewall, eines Gratis - Virenprogramms und einer Gratis - Spy / Malware Software ganz zu schweigen. User, du bist das Uebel! Antworten