«Zero Day»-Exploit: 

netzeitung.deInternet Explorer wird wieder dicht

17.12.2008

 Herausgeber: netzeitung.de

Desktop-Symbol des Internet Explorers (Foto: AP<br/>Quelle: NZ Netzeitung GmbH)

Lupe Desktop-Symbol des Internet Explorers
Foto: AP
Quelle: NZ Netzeitung GmbH

Microsoft handelt schnell und schließt am Mittwochabend ein gefährliches Sicherheitsleck im Internet Explorer. Wer die Update-Automatik aktiviert, bekommt den Patch beim nächsten Browser-Start.

Microsoft wird am Mittwoch, 19 Uhr, eine gefährliche Sicherheitslücke im Internet Explorer schließen. Der Patch, eine Software-Nachbesserung, gegen die sogenannte «Zero Day»-Schadsoftware werde bei allen Rechnern mit Update-Automatik automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner.

Alternativ könne der Nutzer auch unter der Systemsteuerung die Aktualisierung aufrufen. Die schädliche Software war seit wenigen Wochen im Internet unterwegs, hatte aber vorwiegend Rechner im südostasiatischen Raum befallen. Besonders tückisch war, dass es ausreichte, eine manipulierte Website mit dem Internet Explorer aufzusuchen, um seinen Rechner zu infizieren. Experten hatten bereits geraten, auf einen anderen Webbrowser zu wechseln.

Die Programmierer bei Microsoft hätten zuletzt rund um die Uhr daran gearbeitet, die schwere Sicherheitslücke zu schließen, hieß es. Die Schwachstelle hatte es Angreifern ermöglicht, auf den Rechnern ihrer Opfer beliebige Programme auszuführen. Dafür hatten sie die Opfer lediglich auf eine zuvor manipulierte Website locken müssen.

Versehentlich in Umlauf gebracht
Dass sich die Schadsoftware zunächst vor allem im chinesischen Raum verbreitet hatte, lag daran, dass sie dort ihren Ursprung nahm. Eine chinesische IT-Sicherheitsfirma hatte die «Zero Day»-Software versehentlich in Umlauf gebracht, da sie davon ausgegangen war, dass Microsoft die Lücke längst gestopft hätte.

Der Schadcode zählt im Fachjargon zu den sogenannten «Zero Day»-Exploits, das heißt, er nutzt eine Schwachstelle bereits am selben Tag aus, an dem die Lücke überhaupt bemerkt wird. Normalerweise liefern sich Sicherheitsexperten und Virenschreiber ein zeitliches Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht.

Microsoft achte in der Regel darauf, seine Sicherheitsupdates in genau festgelegten Zeitzyklen («Patch-Days») zu veröffentlichen, damit die Administratoren in Unternehmen ihre Arbeit besser planen können. «In diesem Fall ging die Sicherheit der Konsumenten aber definitiv vor», sagte Baumgärtner. (dpa)