Microsoft untersucht neue Sicherheitslücke: Bisher keine Angriffe
Unterschleißheim, 4. Februar 2010. Mit der Microsoft-Sicherheitsempfehlung (980088) (http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/980088.mspx) reagiert Microsoft auf die vorzeitige Veröffentlichung einer Sicherheitslücke auf der Black Hat Konferenz in Washington D.C. am 3. Februar 2010. Die Sicherheitslücke im Internet Explorer existiert auf Systemen, die unter Windows XP laufen oder bei denen der Internet Explorer Protected Mode abgeschaltet wurde. Kunden, die Internet Explorer 7 oder 8 in der Standard-Konfiguration unter Windows Vista oder höher nutzen, sind durch dieses Problem nicht angreifbar, da der „geschützte Modus“ im Internet Explorer vor dieser Sicherheitslücke schützt.
Wir raten unseren Kunden weiterhin zu erhöhter Aufmerksamkeit bei Links zu evtl. nicht vertrauenswürdigen Webseiten. Nutzer von Internet Explorer 6 unter Windows XP können zusätzlich ihre Sicherheit durch die Ausführung des von Microsoft zur Verfügung gestellten „Fix-It“ Tools erhöhen (http://support.microsoft.com/kb/980088/de).
Derzeit sehen wir keine Angriffe, die versuchen, diese Lücke auszunutzen.
Bis zum Abschluss der Analyse dieses Problems werden wir geeignete Schritte unternehmen, unseren Kunden beim Schutz vor dem Problem zu helfen. Dies kann ein Sicherheitsupdate im Rahmen des monatlichen Veröffentlichungs-Zyklus oder auch ein außerplanmäßiges Update bedeuten, abhängig davon, ob die Bedürfnisse unserer Kunden es erforderlich machen.
Unseren Kunden empfehlen wir weiterhin ein Upgrade auf Internet Explorer 8, um die erweiterten Schutzmöglichkeiten zu nutzen, wie sie die neuere Version bietet. Unsere Kunden sollten auch die Empfehlungen nutzen, wie sie unter http://www.microsoft.com/germany/protect oder http://www.microsoft.com/protect angeboten werden.
Aktualisierte Informationen zu diesem Problem werden über den Blog des Microsoft Security Response Centers http://blogs.microsoft.com/msrc zur Verfügung stehen.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt mehr als 2.200 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security