“Die meisten Kunden haben automatische Updates aktiviert und müssen nichts unternehmen, da der Schutz automatisch heruntergeladen und installiert wird”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. “Wir haben entschieden, ein Sicherheitsupdate für Windows-XP-Nutzer bereitzustellen. Windows XP wird nicht länger von Microsoft unterstützt und wir ermutigen weiterhin unsere Kunden, auf ein modernes Betriebssystem wie Windows 7 oder 8.1 umzusteigen.”
Microsoft hatte am vergangenen Samstag auf die Schwachstelle hingewiesen. Sie wurde laut FireEye mindestens seit Anfang April für zielgerichtete Angriffe auf Nutzer von IE 9, 10 und 11 benutzt. Der Exploit, der über eine Website des syrischen Justizministeriums verbreitet wurde, ist in der Lage, die Sicherheitsfunktionen Datenausführungsverhinderung (Data Execution Prevention, DEP) und Adress Space Layout Randomization (ASLR) zu umgehen.
Generell lässt sich die Lücke mithilfe einer manipulierten Website ausnutzen. Microsoft zufolge muss ein Angreifer sein Opfer lediglich über einen in eine E-Mail oder Chat-Nachricht eingebetteten Link auf die Seite locken. Anschließend kann er beliebigen Schadcode einschleusen und auf einem betroffenen System ausführen.
Die Anfälligkeit hatte das Bundesamt für Sicherheit in der Informationstechnik veranlasst, vor der Nutzung des Microsoft-Browsers zu warnen. Ähnliche Empfehlungen sprachen auch Behörden in Großbritannien und den USA aus.
Den Fix für Windows XP dürfte Microsoft in erster Linie für die Kunden entwickelt haben, die Redmond für eine Supportverlängerung bezahlen. Unter anderem geben die Regierungen Großbritanniens und der Niederlande Millionenbeträge für weitere Sicherheitsudpates für Windows XP aus. Zudem soll Microsoft erst kurz vor dem 8. April die Preise für den weiteren Windows-XP-Support gesenkt haben, um das Programm für mehr Kunden erschwinglich zu machen. Laut Net Applications griffen im April noch rund 26,3 Prozent aller Anwender weltweit mit Windows XP auf das Internet zu.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…