Microsoft gibt Sicherheitsempfehlung für IE Schwachstelle

Microsoft Monday Night hat eine Sicherheitsempfehlung herausgegeben, die Kunden Anleitungen und Problemumgehungen für den Umgang mit einem Zero-Day-Exploit für Internet Explorer bietet.

Früher am Tag sagte das Unternehmen, dass es den Vorfall untersucht Das kam am Wochenende heraus, als jemand den Exploit-Code auf der Bugtraq-Mailingliste veröffentlichte. Bis Montagabend schaltete Microsoft den Gang und gab den Hinweis heraus. Es wurden bisher keine aktiven Exploits der Sicherheitslücke gemeldet.

Microsoft veröffentlichte die Sicherheitsempfehlung 977981, die Problemumgehungen für ein Problem enthält, das einen Fehler in Cascading Style Sheets aufdeckt, der Remotecodeausführung ermöglichen könnte. Sicherheitslücken, die Remotecodeausführung ermöglichen, führen in der Regel zu Patches, die von Microsoft als kritisch eingestuft werden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Sicherheitshinweis bestätigt, dass sich der Sicherheitsangriff auf IE 6 unter Windows 2000 Service Pack 4 auswirkt und IE 6 und IE 7 auf unterstützten Editionen von XP, Vista, Windows Server 2003 und Windows Server 2008. Benutzer von Microsoft, die IE 7 unter Vista ausführen, können den Browser so konfigurieren, dass er im geschützten Modus ausgeführt wird, um die Auswirkungen der Sicherheitsanfälligkeit zu begrenzen. Es wurde außerdem empfohlen, die Sicherheitseinstellung der Internetzone auf "Hoch" zu setzen, um sich vor dem Exploit zu schützen. Die Einstellung "Hoch" deaktiviert JavaScript, das derzeit der einzige bestätigte Angriffsmodus ist.

Microsoft sagte, dass IE 5.01 Service Pack 4 und IE 8 auf allen unterstützten Windows-Versionen nicht betroffen sind.

Damit ein Angriff funktioniert, Der Hacker müsste sein Opfer zuerst dazu bringen, eine Website zu besuchen, die den Exploit-Code hostet. Dies könnte eine bösartige Website sein, die vom Hacker selbst eingerichtet wurde, oder es könnte eine Site sein, auf der Benutzer Inhalte hochladen können.

Eine andere Art, wie Cyber-Kriminelle diese Art von Angriffen gestartet haben, besteht darin, legale Websites zu hacken. Anfang der Woche gab beispielsweise der Bandradioanbieter Cobra Electronics bekannt, dass er im Juni gehackt wurde, höchstwahrscheinlich von einem professionellen Hacker, der die Website zum Herunterladen von Malware für Kunden genutzt hatte.

Microsoft hat nicht gesagt, ob es den Patch patchen würde Fehler während seiner nächsten regelmäßig geplanten Sicherheitsupdates, fällig am 8. Dezember.

(Robert McMillan vom IDG News Service hat zu diesem Bericht beigetragen.)