IE-Lücke erlaubt Zugriff auf Anwender-Dateien  
 
Veröffentlichungsdatum:  
04.02.2010
 

 
Pressemitteilung von Microsoft Deutschland:  
 
Microsoft untersucht neue Sicherheitslücke : Bisher keine Angriffe
 
Mit der Microsoft-Sicherheitsempfehlung (980088) (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der "geschützte Modus" im Internet Explorer vor dieser Sicherheitslücke schützt.
 
Wir raten unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten "Fix-It" Tools erhöhen (http://support.microsoft.com/kb/980088/de).
 
Derzeit sehen wir keine Angriffe, die versuchen, diese Lücke auszunutzen.  
 
Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen.  
 
Unseren Kunden empfehlen wir weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet. Unsere Kunden sollten auch die Empfehlungen nutzen, wie sie unter http://www.microsoft.com/germany/protect oder http://www.microsoft.com/protect angeboten werden.
 
Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers http://blogs.microsoft.com/msrc zur Verfügung stehen.
 
 
 
 
Hinweis:  
Die Anwendung erfolgt auf eigenen Gefahr und Risiko! Der Autor oder der Betreiber des Boards übernehmen keinerlei Garantie für die Richtigkeit und somit auch keine Haftung für eventuell entstehende Schäden. Die aufgeführten Warenzeichen und/oder Markennamen sind Eigentum des jeweiligen Herstellers. Die Erwähnung dient lediglich der Produktbeschreibung!!!