Erste „Ewigkeits-Sicherheitslücke“ bei Windows XP entdeckt

Kurz nach Beendigung des offiziellen Supports für Windows XP ist nun die erste Sicherheitslücke im dazugehörigen Internet Explorer bekannt geworden: Hacker haben sich über den am meisten genutzten Browser Zugriff auf einen fremden Computer verschafft.

Was von vielen IT- bzw. Sicherheitsexperten befürchtet wurde, wird nun leider bittere Realität: Durch eine Codierungslücke in den IE-Versionen sechs bis elf konnten sich Hacker in ein privates Netzwerk einschleusen und enormen Schaden hinterlassen. In einer Stellungnahme seitens Microsoft hieß es, dass von „begrenzten, gezielten Angriffen“ an Schwachstellen erwartet wurden. Mehr war der Mitteilung nicht zu entnehmen.

Laut verschiedener Quellen sei die Sicherheitslücke besonders für XP-User besonders „besorgniserregend“. Mehr als 300 Millionen Computer laufen nach wie vor unter Windows XP und können somit das Ziel eines weitreichenden Hacker-Angriffs sein. Angesichts dieser Dimension wird Microsoft eine Ausnahme machen und aller Wahrscheinlichkeit nach einen Link für die Behebung der Schwachstelle anbieten. In diesem Zusammenhang ließ Microsoft in einer Sicherheitsnotiz mitteilen: „“Zum Abschluss dieser Untersuchung wird Microsoft angemessen handeln, um unsere Kunden zu schützen“.

Ein Gedanke zu „Erste „Ewigkeits-Sicherheitslücke“ bei Windows XP entdeckt“

  1. Es handelt sich offenbar nicht eigentlich um eine Lücke in Windows XP, sondern um eine Lücke im Internet Explorer, die an sich unabhängig von Windows durch Microsoft zu patchen wäre. Oder will sich MS auch da herausreden?

    Man kann die Lücke offenbar selbst wie folgt beheben, wenn man einen anderen Browser als den IE verwendet (Firefox, Chrome, Opera etc.) und die VGX.dll (Microsoft Vector Graphics Rendering) deregistriert:

    "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"http://www.symantec.com/connect/blogs/zero-day-internet-vulnerability-let-loose-wild

    Dort gibt es auch eine Batch-Datei, wenn eine Vielzahl von Systemen zu patchen ist…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.