Microsoft ändert Internet Explorer

EnterpriseSicherheit

Microsoft hat auf den Hackerangriff auf Server mit Redmonds Software ‘Internet Information Services Web Server 5.0’ sowie auf den Internet Explorer reagiert.

Microsoft hat auf den Hackerangriff auf Server mit Redmonds Software ‘Internet Information Services Web Server 5.0’ sowie auf den Internet Explorer reagiert. Das Unternehmen hat einen Download für die Windows-Registry bereit gestellt. Damit können Nutzer der Betriebssysteme Windows NT, 2000, XP sowie Server 2003 den Internet Explorer umkonfigurieren.
Ziel der Neukonfiguration sei es, im Browser das Objekt ‘Adobb.Stream’ zu deaktivieren, hieß es bei Microsoft. Wenn diese Funktion “mit bekannten Sicherheitsanfälligkeiten kombiniert wird, kann eine Website Skripte in der lokalen Zone des Internet Explorers ausführen”. Genau diese Lücke hatten Hacker bei ihrer Attacke mit dem Trojaner Download.Ject ausgenutzt.

Das Objekt Adobb.Stream verwendeten vor allem Web-Anwendungen, bei denen eine Datei auf die Festplatte geladen oder gespeichert werde. Wenn etwa ein Intranet-Server ein Formular bereitstelle, rufe Adobb.Stream die Datei ab und speichere diese auf dem Rechner. Nach der Bearbeitung werde die Datei per Adobb.Stream auf den Server zurückgesendet. “Es wird dringend empfohlen, andere Methoden zur Implementierung dieser Funktionalität zu verwenden”, so Microsoft.

Die Änderung lasse sich über das ‘Microsoft Download Center’ automatisiert durchführen. Systemadministratoren könnten das Update auch manuell vornehmen. Windows-Nutzer und Internet Explorer-Anwender sollten den Patch so schnell wie möglich installieren, hieß es.