Am 21.01.2010 erscheint das außerplanmäßige Update, das den Internet Explorer gegen Attacken des Aurora-Exploits absichern soll. Zudem rät Microsoft zum Upgrade auf den IE 8, der von der Lücke nicht betroffen ist.
Das offizielle Statement von Microsoft kündigt den außerplanmäßigen Patch für den Internet Explorer für den Abend des 21.01.2010 an. Das Update soll das Aurora-Exploit, beschrieben im Security Advisory 979352, beheben.
Achim Berg persönlich, Vorsitzender der Geschäftsführung der Microsoft Deutschland, empfiehlt, dass auch Firmen das Upgrade auf den Internet Explorer 8 vollziehen. Dieser sei aufgrund von Sicherheitsfunktionen wie der Data Executive Prevention und des geschützten Modus von Aurora nicht betroffen gewesen. Dass der IE8 auch weiterer praktische Funktionen mitbringt, zeigt unsre Schwesterpublikation tecChanel im Artikel „Internet Explorer 8 im Test“. Die Aktualisierung wird wie gehabt über das Windows-Update verteilt.
Mehr zu dem Internet Explorer und Sicherheitsfragen lesen Sie hier:
Allerdings hat Microsoft gleich das nächste Security Advisory 979682veröffentlicht. Durch eine Schwachstelle könnten Angreifer die eigenen Rechte ausweiten. Betroffen sind sämtliche Betriebssysteme, die mit 32-Bit arbeiten. Ausgelöst wird das Problem anscheinend durch ein Problem in der Virtual-DOS-Umgebung, in der alte 16-Bit-Anwendungen ausgeführt werden können. Deaktiviert man das NTVDM Subsystem, sei das Problem einstweilig behoben, so Microsoft. (tecchanel; mja) (wl)