Achtung Käufer: IE vor dem Online-Einkauf aufspüren

Heute ist der elfte Patch-Dienstag 2012, aber der erste seit dem offiziellen Start von Windows 8 und Windows RT. Es gibt sechs neue Sicherheitsbulletins, von denen einige besonders dringend sind, vor allem für alle, die in dieser Weihnachtszeit online einkaufen möchten.

Es gibt vier Sicherheitsbulletins, die als kritisch, wichtig und moderat eingestuft werden. Die Critical Security Bulletins behandeln Probleme mit Internet Explorer, Windows-Kernelmodustreibern, dem.NET-Framework und Fehlern im Windows-Shellcode, die Remote-Exploits ermöglichen können.

[Weitere Informationen: Unsere besten Windows 10-Tricks, Tipps und Verbesserungen]

Das wichtigste der sechs Sicherheitsbulletins ist das kumulative Update für Internet Explorer-MS12-071. Andrew Storms, Director Security Operations bei nCircle, erklärt: "In diesem Monat liegt der Drive-by-Exploit, der Internet Explorer 9 betrifft, an der Spitze unserer Patch-Liste. Es ist ziemlich offensichtlich, dass Microsoft diesen Bug in IE10 vor seiner Veröffentlichung gepatcht hat; Sonst hätten wir ein Bulletin, das sowohl IE9 als auch IE10 betrifft.

Black Friday - der offizielle Auftakt der Weihnachtseinkaufs-Saison - und sein Online-Doppel Cyber ​​Monday sind gleich um die Ecke. Millionen von Feriengästen werden ins Internet gehen, um Geschenke zu recherchieren und Ferienkäufe zu tätigen. Die Feiertage sind immer eine Zeit für erhöhte Online-Sicherheit, so dass ein Fehler im Internet Explorer, der Drive-by-Downloads zur Folge haben kann, noch ernster ist als sonst.

Tyler Reguly, technischer Leiter der Sicherheitsforschung und -entwicklung für nCircle, stimmt zu. "Um zu wiederholen, was heute hunderte Male gesagt wird: Zuerst IE patchen. Es ist das kritischste Bulletin. "

Da die sprichwörtliche Tinte an der Druckmaschine im Zusammenhang mit dem Start von Windows 8 noch trocknet, enthält der Patch-Dienstag im November drei Sicherheitsbulletins, die für das neue Flaggschiff-Betriebssystem gelten. MS12-072, MS12-074 und MS12-075 betreffen sowohl die 32-Bit- als auch die 64-Bit-Version von Windows 8 sowie Windows Server 2012. MS12-074 und MS12-075 wirken sich auch auf Windows RT aus - die Version von Windows wurde für ARM-basierte Hardware wie das Microsoft Surface RT Tablet entwickelt.

Drei der Patch-Dienstag-Bulletins betreffen das brandneue Windows 8-Betriebssystem.

Die Tatsache, dass das brandneue Betriebssystem bereits gepatcht wird, mag manchen schockieren, aber es sollte nicht. Storms erklärt: "Ein Großteil des Kernbetriebssystems wird von Version zu Version wiederverwendet, sogar in neuen Versionen, und alle Software hat Bugs. Diese Faktoren, kombiniert mit Sicherheitsforschern, die Fehler in der neuesten Softwareversion suchen und melden, sind Gründe für die Anzahl der Bulletins für Windows 8. Das sollte niemanden überraschen. "

Fasst alle Befürchtungen über Fehler in Windows zusammen 8: "Wenn Sie nach einem Betriebssystem ohne Schwachstellen suchen, sollten Sie das Ende des Regenbogens auf einen Topf voll Gold prüfen oder versuchen, ein Einhorn zu fangen."

Wie immer empfiehlt Microsoft die Aktivierung von Automatisch Updates in Windows. Dave Forstrom, Direktor von Microsoft Trustworthy Computing, betonte: "Wir sind bestrebt, die Sicherheit all unserer Produkte zu verbessern. Wenn Sicherheitsupdates veröffentlicht werden, werden Kunden, für die automatische Updates aktiviert sind, automatisch geschützt und müssen keine Maßnahmen ergreifen. "

Aber das Ende des Jahres 2012 rückt näher; so viele Organisationen gehen in den "Sperrmodus". Unternehmen, insbesondere im Einzelhandel und im Finanzwesen, zögern aus Angst vor möglichen Konflikten oder nachteiligen Folgen, überhaupt Updates oder Patches zu installieren. Sie riskieren lieber das Risiko eines potenziellen Exploits und warten bis zum Neujahr, um die Updates zu installieren.

Unternehmen, die sich dafür entscheiden, die Patches und Updates nicht anzuwenden, sollten andere proaktive Schritte unternehmen, um Exploits zu vermeiden. Microsoft bietet umfassende Ratschläge zur Schadensbegrenzung - Schritte zu folgen und alternative Sicherheitsmaßnahmen zu implementieren - die für Unternehmen, die Risiken minimieren möchten, ohne die Stabilität ihrer PCs zu gefährden, von entscheidender Bedeutung sind.

Nebenbei bemerkt Qualys CTO Wolfgang Kandek in einem Blogbeitrag, dass Microsoft nicht der einzige Hersteller ist, der Patches veröffentlicht. Er erwähnt die jüngsten Updates für Adobe Flash und Apple Quicktime - zwei beliebte, praktisch allgegenwärtige Tools. Kandek sagt: "Beide wurden bereits von Angreifern angegriffen, und Sie sollten immer die neuesten Versionen beider Produkte verwenden, um Exploits gegen bekannte Sicherheitslücken, die in Toolkits enthalten sind, wie BlackHole, Cremepack und Phoenix, zu vermeiden."