Es gibt eine neue 0-Day-Schwachstelle im Internet Explorer. Diesmal
ausnahmsweise ohne zugehörigen Exploit, zumindest zur Zeit droht also
noch keine Gefahr. Aber das kann sich unter Umständen schnell
ändern.
Die Schwachstelle
"Eine neue 0-Day-Schwachstelle im IE, diesmal ohne Angriff darauf" vollständig lesen
Microsoft hat am Mai-Patchday mehrere Schwachstellen gepatcht, die bereits
im Rahmen von Angriffen ausgenutzt wurden. Mit anderen Worten: Es gab mal
wieder einige 0-Day-Exploits, über die man die Öffentlichkeit
lieber nicht informiert hat. Was zumindest in einem Fall nicht gerade nett
ist:
Mal wieder ein 0-Day-Exploit für den IE
"Microsoft patcht mehrere 0-Day-Schwachstellen" vollständig lesen
Microsoft hat am 1. Mai nur wenige Stunden nach einer
Ankündigung
einen Patch für die aktuelle
0-Day-Schwachstelle
im Internet Explorer
veröffentlicht.
Die Updates zum Security Bulletin
MS14-021
weisen eine Besonderheit auf: Ausnahmsweise gibt es auch Updates für
Windows XP, obwohl dessen Support eigentlich am 8. April eingestellt
wurde. Trotzdem sollten alle XP-Benutzer so schnell wie möglich das System
wechseln. Reguläre Updates gibt es garantiert nicht mehr, und Sie sollten
sich besser nicht darauf verlassen, dass Microsoft auch beim nächsten
0-Day-Exploit eine Ausnahme macht.
Insbesondere für Windows XP ist dieses Update auch dringend nötig: FireEye
berichtet,
dass die Hintermänner der bisher behobachteten Angriffe nun auch Windows
XP ins Visier nehmen.
Weitere Informationen zur Schwachstelle und den Angriffen gibt es in der
eigentlichen Beschreibung der
0-Day-Schwachstelle,
die ich an die neuen Entwicklungen angepasst habe.
Carsten Eilers