Eine lange Woche hat es gedauert, nun ist ein Patch für die kritische Lücke im Internet-Explorer verfügbar. Die 104 KByte große Datei steht seit heute bei Microsoft zum kostenlosen Download bereit.

Die Lücke war Ende letzter Woche bekannt geworden. Durch den Besuch von speziell präparierten Websites konnten Surfer ihren eigenen PC unwissentlich mit Viren verseuchen. Möglich war dies durch zwei noch ungepatchte Sicherheitslücken im Internet Explorer. Unter den manipulierten Sites waren auch Präsenzen von Großunternehmen.

Experten hatten Systeme entdeckt, die auf diese Weise infiziert wurden. "Es ist keine Epidemie, aber doch schon vorgekommen", so Alfred Hunger von Symantec vor einer Woche.

Die Manipulation der Webserver war durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine "Backdoor" im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können. Für den IIS von Microsoft war bereits seit dem Wochenende ein Patch verfügbar
http://www.microsoft.com/downloads/detai...&displaylang=en

Leute,steigt auf einen anderen Browser um.
Firefox ist zu empfehlen

Der von Microsoft am vergangenen Freitag veröffentlichte Patch gegen die neueste Lücke im Internet-Explorer hat selbst undichte Stellen. Auch nach Installation des Updates ist es möglich, den Rechner anzugreifen.

Voraussetzung dafür bleibt allerdings, dass ein Webserver für die Attacke missbraucht wird und dieser vom Surfer auch angesteuert wird. Das Problem: Wer den Patch installiert hat, ist vor Angriffen durch Aufrufe des ActiveX-Objekts "Adodb.Stream" zwar gefeit, allerdings sind Attacken mit anderen ActiveX-Komponenten wie "Shell.Application" nach wie vor möglich.

Microsoft hat bislang kein Update zur Verfügung gestellt. Ein Schutz ist nur durch das De-Aktivieren von Active Scripting im Internet Explorer möglich. Dies führt jedoch zu Einschränkungen beim Besuch zahlreicher Websites.

Die Lücke im Internet Explorer war vor rund zehn Tagen bekannt geworden. Durch den Besuch von speziell präparierten Websites konnten Surfer ihren eigenen PC unwissentlich mit Viren verseuchen. Möglich war dies durch zwei noch ungepatchte Sicherheitslücken im Internet Explorer. Unter den manipulierten Sites waren auch Präsenzen von Großunternehmen.

Experten hatten Systeme entdeckt, die auf diese Weise infiziert wurden. "Es ist keine Epidemie, aber doch schon vorgekommen", so Alfred Hunger von Symantec damals. Die Manipulation der Webserver war durch eine bisher unbekannte Lücke im Internet Information Server, ebenfalls von Microsoft, möglich. Besucht ein Surfer eine entsprechend manipulierte Website, wird er auf eine russische Site weitergeleitet, wo der schädigende Code dann auf den Rechner geladen wird. Dieser Code öffnet eine "Backdoor" im System des Anwenders, über die Eindringlinge auf den Computer zugreifen können. Für den IIS von Microsoft war bereits seit rund acht Tagen ein Patch verfügbar.

Sicherheitstest für Windows XP

Der Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool zur Überprüfung von Windows 2000, Windows XP und Windows Server 2003 auf Schwachstellen in der Sicherheitskonfiguration, sowie auf das Vorhandensein verfügbarer Patches und Updates. Warnungen und Empfehlungen werden übersichtlich angezeigt, und direkte Links zu fehlenden MS-Sicherheitsupdates angeboten.

http://www.microsoft.com/technet/security/tools/mbsahome.asp