Sicherheitsbewusste Windows-Anwender werden in diesem Monat wohl auf Patches aus dem Hause Redmond verzichten müssen. Es sei denn ... - aber der Reihe nach.
Statt wie angekündigt jeden zweiten Mittwoch im Monat, eine Sicherheitspaket anzubieten, will Microsoft diesen Monat darauf verzichten. Die Konsequenz: Den Anwendern bleiben, angesichts der gerade veröffentlichten Warnungen vor Löcher im Internet Explorer, nur drei Maßnahmen: Entweder einen anderen Browser wählen oder Active scripting deaktivieren oder über einen Proxy-Filter sich Internet-Adressen genau anzusehen.
Es finden sich im Internet nämlich Hinweise darauf, dass ein Wurm die Ende November entdeckte HTML-Schwachstelle des Explorers ausnützt, um sich über Outlook zu verbreiten und Rechner lahm zu legen. Der Ausweg hier: Active Scripting deaktivieren.
Ferner berichtet unsere Schwesterpublikation Tecchannel, dass eine weitere Lücke dazu führen kann, Anwender auf gefälschte URLs (URL-Spoofing) zu lenken, um dort sensible Informationen abzufragen. Es sei Angreifern sogar möglich, auf dem umgeleiteten Rechner Dateien auszuführen.
Des weiteren berichtet Heise online, dass ein kürzlich vom chinesischen Sicherheitsexperten Liu Die Yu entdecktes Loch Trojanern ermögliche, in attackierten Rechner einzudringen. Dateien namens "easywww.exe" und "easywww2.exe" würden sich im Windows-Verzeichnis einnisten und automatisch aktiviert werden, wenn der Rechner hochgefahren wird. Abhilfe schaffe nur die Deaktivierung von Active Scripting, so Heise.
Der amerikanische Nachrichtendienst News.com berichtet zudem von einem Loch in Microsofts SQL Server. Diese sei durch den November-Patch nicht geschlossen worden, sondern erst durch diesen ermöglicht worden. Das Loch können Angreifer nutzen, um einen Wurm im Netz zu verbreiten. Sicherheitsexperte Core Security, der dieses Loch entdeckt hat, warnte, es handle sich um eine kritische Lücke, und Microsoft sei bereits unterrichtet.
Es ist also zu hoffen, dass Microsoft sich doch noch zu einem kumulativen Patch aufraffen kann. (wl)