Microsoft kündigte am 14. Januar das Security Advisory 979352 in Bezug auf eine Sicherheitslücke in Internet Explorer 6.0 Service Pack 1, Internet Explorer 7 und Internet Explorer 8. Diese Schwachstelle kann von einem böswilligen Web-Seite genutzt werden und ermöglicht es, den gleichen Code mit Root-Rechten auszuführen.
Diese Sicherheitslücke wurde in gezielten Angriffen gegen Google Inc. und andere Unternehmen in der Volksrepublik China verwendet. Microsoft ist nicht bekannt, doch der breiteren Nutzung dieser Sicherheitsanfälligkeit im Internet.
Microsoft arbeitet an der Entwicklung einer Lösung für das Problem daran, verfügbar sein so schnell wie möglich aufstellen und gegebenenfalls offen legen, außerhalb des normalen Tag (der jeden zweiten Dienstag im Monat). Bislang sind folgende Schutzmaßnahmen ergriffen werden können:
■ Der geschützte Modus - In Windows Vista und Windows 7 Internet Explorer arbeitet standardmäßig im geschützten Modus (Protected Mode) zu Internet-Seiten, die das Risiko einer Ausnutzung dieser Sicherheitsanfälligkeit mildert. Microsoft empfiehlt, dass Sie immer den geschützten Modus für das Surfen im Internet verwenden.
Wenn der geschützte Modus ist nicht für den Internet-Seiten aktiviert, können Sie es durch Öffnen Sie das Menü Extras und dann die Internet-Optionen-Menü zu aktivieren. Der geschützte Modus kann auf der Registerkarte Sicherheit aktiviert werden, im Bild unten:
■ Data Execution Prevention - Zusätzlich zu der immer den geschützten Modus für Internet-Browsing, Internet Explorer 7 Benutzer sind aufgefordert, die Data Execution Prevention (DEP), die schwieriger die Ausführung eines Angriffs gegen diese Sicherheitsanfälligkeit macht ermöglichen. Die DEP ist bereits standardmäßig in Internet Explorer 8 aktiviert.
Um DEP in Internet Explorer 7 zu aktivieren, klicken Sie auf die Schaltfläche Korrigieren Sie es unten. Fix It für die Arbeit, die Sie ausgeführt werden, muss Internet Explorer als Administrator (in Vista mit der rechten Maustaste und wählen Sie Als Administrator ausführen), und starten Sie Internet Explorer für die DEP aktiviert ist effektiv.
■ Nicht-Admin User - Um die Auswirkung der Sicherheitsanfälligkeit zu begrenzen, im Internet surfen mit einem anderen Benutzerkonto als dem Administrator des Systems.
Dieser Blog-Eintrag wird aktualisiert, sobald neue Informationen verfügbar werden.
Update (2009.01.15) - Die SANS-Berichte ., dass der Quellcode eines Exploits für die Schwachstelle im Internet veröffentlicht wurde dieser Exploit betrifft nur Internet Explorer 6. Neuere Versionen von Internet Explorer haben Schutzmechanismen wie Protected Mode und DEP die Ausnutzung der Schwachstelle zu erschweren.
