bglug

Die kritischen Sicherheitslücken beim Internet Explorer haben Microsoft erneut gezwungen außerhalb des monatlichen Patchday ein Extra-Patch zu veröffentlichen. Nach dem bereits im Oktober eine kritische Lücke im RPC-Dienst geschlossen werden musste, die von Würmern aktiv ausgenutzt wurde, sorgt diesmal das Zero-Day-Exploit für erhebliche Unruhe im Netz.

Laut den ersten Beschreibungen werden harmlose Server durch eine SQL-Injection dahingehend so manipuliert, dass der Exploit auf den anfragenden Rechner übertragen wird. Selbst vertrauenswürdige Anbieter, wie ein Preisvergleich, können somit Ausgangspunkt für den Zero-Day-Exploit sein.

Sicherheitsexperten haben deshalb schon zu einer Nutzung eines alternativen Browsers wie zum Beispiel den Mozilla Firefox oder Opera geraten, um den Computer vor einem möglichen Angriff zu schützen. Mircosoft hat als erste Maßnahme ausgegeben, die JavaScript-Unterstützung zu deaktivieren.

Generell werden Exploits geschrieben, um auf relevante Sicherheitslücken hinzuweisen. Der Zero-Day-Exploit hatte sich dabei zunächst auf den chinesischen Raum begrenzt und hatte sich erst in den letzten Tagen rasant in Europa verbreitet, so dass Microsoft zum schnellen Handeln gezwungen war.

Zum Schutz des eigenen Computers sollte man zudem nicht nur auf die Antiviren-Software vertrauen, die im Falle eines Exploits eher geringen Schutz bietet. Sollte sich die Website bereits im Browser Cache befinden, ist es in den meisten Fällen schon zu spät und der Rechner ist infiziert.

Der heute ausgegebene Patch sollte nach Aussagen das Problem beseitigen und ausreichend Schutz für den Computer bieten.

Machen Sie Ihr Design am Computer mit einem Grafiktablett ist die kein Problem.