Microsofts Sicherheitsupdate vom Januar vernachlässigt den Patch für die Zero-Day-Sicherheitslücke im IE

Der normalen Routine folgend, gab Microsoft nach Vorankündigung am Donnerstag eines der sieben Sicherheitsupdates, die am kommenden Patch-Dienstag veröffentlicht werden, darunter eines, das als kritisch für den Schutz von Windows 8 und Windows RT eingestuft wurde. Insgesamt behebt das Paket 12 verschiedene Schwachstellen. Auffälligerweise fehlte jedoch – wie Sicherheitsexperten schnell betonten – ein Fix für einen kürzlich entdeckten Zero-Day-Exploit im Internet Explorer plagt Benutzer von IE6, IE7 und IE8.

Obwohl die IE-Schwachstelle Microsoft so alarmiert hat, dass sie eine herausgegeben hat Sicherheitshinweis Als das Unternehmen am vergangenen Samstag darüber informiert wurde, hat es seitdem seine Ernsthaftigkeit heruntergespielt und behauptet, es betreffe nur eine begrenzte Anzahl von Kunden. Es wurden jedoch mehrere Websites kompromittiert, darunter die von Capstone Turbine, einem Gasturbinenhersteller, und dem Council on Foreign Relations, einer außenpolitischen Denkfabrik. Durch einen Hackerangriff wurden diese Websites für Besucher, die IE6, IE7 und IE8 verwenden, unsicher, indem sie unerwünschte Malware auf den Computern der Benutzer installierten und versuchten, persönliche Daten zu stehlen.

Empfohlene Videos

Glücklicherweise gibt es noch eine Reihe von Lösungen für die Zero-Day-Sicherheitslücke im IE. Neuere Versionen des Internet Explorers weisen diese Sicherheitslücke nicht auf, daher empfiehlt Microsoft Benutzern, wenn möglich ein Upgrade auf IE9 oder IE10 durchzuführen. Leider ist für Benutzer von Windows XP oder früheren Windows-Betriebssystemen kein Upgrade auf IE9 und IE10 möglich.

Verwandt

  • Der Zero-Day-Exploit des Internet Explorers macht Dateien auf Windows-PCs anfällig für Hackerangriffe

Für diese Kunden hat Microsoft einen Single-Click bereitgestellt „Fix it“-Workaround Dadurch wird die Sicherheitslücke behoben. Wenn Benutzer schließlich einen erheblichen Anstieg der Anzahl von Angriffen feststellen, die diese Sicherheitsanfälligkeit ausnutzen, veröffentlicht Microsoft möglicherweise ein Sonderangebot „Out-of-Band“ oder außerplanmäßiges Sicherheitsupdate vor dem nächsten Patch-Dienstag, der erst im Februar stattfinden soll 12. Natürlich können Sie das jederzeit ausprobieren neueste Version von Chrome in der Zwischenzeit.

Empfehlungen der Redaktion

  • Frustrierter Sicherheitsforscher deckt Windows-Zero-Day-Bug auf und gibt Microsoft die Schuld

Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.