Hacker nutzen Microsoft-Sicherheitsschwachstelle aus

März 27, 2006 Sophos Press Release

Microsoft gibt Tipps zur sicheren Verwendung des Internets, da kein Patch vorhanden ist
Microsoft gibt Tipps zur sicheren Verwendung des Internets, da kein Patch vorhanden ist.

Aufgrund einer ungepatchten Schwachstelle im Internet Explorer, über die Hacker die Steuerung über Computer übernehmen können, rät Microsoft seinen Benutzern zur Vorsicht. Während Microsoft die Schwachstelle analysiert, um ein SicherheitsPatch zu entwickeln, verwenden Hacker anfällige Websites, um über diese Schwachstelle anzugreifen.

Computers mit betroffenen Versionen des Internet Explorers können infiziert werden, sobald EMails geöffnet oder Websites besucht werden, die schädlichen Code enthalten. Sobald der Computer infiziert ist, kann ein remoter Angreifer ihn steuern, Daten stehlen oder andere Computer infizieren.

Microsoft rät Benutzern beim Öffnen von EMails und Links in EMails von unbekannten Quellen zur Vorsicht.

"Da noch keine Patches verfügbar sind, müssen sich sowohl private Benutzer als auch Unternehmen vorsehen", sagt Carole Theriault, Senior Security Consultant für Sophos. "Benutzer, die keine weiteren Sicherheitsmaßnahmen im Einsatz haben, wie Firewall und AntivirenSoftware und Benutzer, die unbedacht im Internet surfen und EMails unüberlegt öffnen, sind einem höheren Risiko ausgesetzt als solche Benutzer, die einen sicheren Umgang mit dem Internet praktizieren."

Gemäß dem Microsoft Security Response Center Blog arbeitet Microsoft "Tag und Nacht" an der Entwicklung eines SicherheitsUpdates für den Internet Explorer zur Behebung dieser Schwachstelle. Es steht noch nicht fest, ob Microsoft das Patch im Rahmen des nächsten geplanten SicherheitsUpdates am 11. April veröffentlicht oder ob es getrennt davon veröffentlicht wird.

Sophos erkennt derzeit alle bekannte Malware, die diese Schwachstelle ausnutzt.

Private Benutzer von Microsoft Windows können ihre Systeme unter windowsupdate.microsoft.com auf kritische Microsoft Sicherheitsschwachstellen überprüfen lassen.

Sophos empfiehlt jedem ITSicherheitsManager, MailingLists für Schwachstellen zu abonnieren, die beispielsweise von Microsoft angeboten werden unter www.microsoft.com/technet/security/bulletin/notify.mspx.

Sophos rät Unternehmen weiterhin, ihre Desktops und Server durch automatisch aktualisierten Virenschutz zu schützen.