Microsoft stopft Internet Explorer auch auf Windows XP

In einem außerplanmäßigen Sicherheitsupdate für den Internet Explorer stopft Microsoft eine seit einigen Tagen bekannte Zero-Day-Lücke in den Versionen 6, 7, 8, 9, 10 und 11. Anders als zuvor deutlich gemacht veröffentlicht Microsoft den Patch für Windows XP zur Verfügung. Damit vollzieht das Unternehmen aus Redmond eine Kehrtwende, da es den Support für das 2001 eingeführte Betriebssystem am 8. April offiziell endgültig eingestellt hatte.

“Die meisten Kunden haben automatische Updates aktiviert und müssen nichts unternehmen, da der Schutz automatisch heruntergeladen und installiert wird”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. “Wir haben entschieden, ein Sicherheitsupdate für Windows-XP-Nutzer bereitzustellen. Windows XP wird nicht länger von Microsoft unterstützt und wir ermutigen weiterhin unsere Kunden, auf ein modernes Betriebssystem wie Windows 7 oder 8.1 umzusteigen.”

Microsoft hatte am vergangenen Samstag auf die Schwachstelle hingewiesen. Sie wurde laut FireEye mindestens seit Anfang April für zielgerichtete Angriffe auf Nutzer von IE 9, 10 und 11 benutzt. Der Exploit, der über eine Website des syrischen Justizministeriums verbreitet wurde, ist in der Lage, die Sicherheitsfunktionen Datenausführungsverhinderung (Data Execution Prevention, DEP) und Adress Space Layout Randomization (ASLR) zu umgehen.

Generell lässt sich die Lücke mithilfe einer manipulierten Website ausnutzen. Microsoft zufolge muss ein Angreifer sein Opfer lediglich über einen in eine E-Mail oder Chat-Nachricht eingebetteten Link auf die Seite locken. Anschließend kann er beliebigen Schadcode einschleusen und auf einem betroffenen System ausführen.

Die Anfälligkeit hatte das Bundesamt für Sicherheit in der Informationstechnik veranlasst, vor der Nutzung des Microsoft-Browsers zu warnen. Ähnliche Empfehlungen sprachen auch Behörden in Großbritannien und den USA aus.

Den Fix für Windows XP dürfte Microsoft in erster Linie für die Kunden entwickelt haben, die Redmond für eine Supportverlängerung bezahlen. Unter anderem geben die Regierungen Großbritanniens und der Niederlande Millionenbeträge für weitere Sicherheitsudpates für Windows XP aus. Zudem soll Microsoft erst kurz vor dem 8. April die Preise für den weiteren Windows-XP-Support gesenkt haben, um das Programm für mehr Kunden erschwinglich zu machen. Laut Net Applications griffen im April noch rund 26,3 Prozent aller Anwender weltweit mit Windows XP auf das Internet zu.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Interview: Codebasis effektiv absichern

Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…

13 Stunden ago

Low Code, High Impact: Transformation von ISS Palvelut

Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.

3 Tagen ago

Vorsicht vor verseuchten PDFs

PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…

3 Tagen ago

KI transformiert die Fertigungsindustrie

Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.

4 Tagen ago

Hat die zunehmende Dominanz von Microsoft in der IT-Security Folgen?

Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…

6 Tagen ago

Frauen in IT-Führungspositionen stark unterrepräsentiert

Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…

6 Tagen ago