“Die meisten Kunden haben automatische Updates aktiviert und müssen nichts unternehmen, da der Schutz automatisch heruntergeladen und installiert wird”, schreibt Microsoft-Sprecher Dustin Childs im Blog des Security Response Center. “Wir haben entschieden, ein Sicherheitsupdate für Windows-XP-Nutzer bereitzustellen. Windows XP wird nicht länger von Microsoft unterstützt und wir ermutigen weiterhin unsere Kunden, auf ein modernes Betriebssystem wie Windows 7 oder 8.1 umzusteigen.”
Microsoft hatte am vergangenen Samstag auf die Schwachstelle hingewiesen. Sie wurde laut FireEye mindestens seit Anfang April für zielgerichtete Angriffe auf Nutzer von IE 9, 10 und 11 benutzt. Der Exploit, der über eine Website des syrischen Justizministeriums verbreitet wurde, ist in der Lage, die Sicherheitsfunktionen Datenausführungsverhinderung (Data Execution Prevention, DEP) und Adress Space Layout Randomization (ASLR) zu umgehen.
Generell lässt sich die Lücke mithilfe einer manipulierten Website ausnutzen. Microsoft zufolge muss ein Angreifer sein Opfer lediglich über einen in eine E-Mail oder Chat-Nachricht eingebetteten Link auf die Seite locken. Anschließend kann er beliebigen Schadcode einschleusen und auf einem betroffenen System ausführen.
Die Anfälligkeit hatte das Bundesamt für Sicherheit in der Informationstechnik veranlasst, vor der Nutzung des Microsoft-Browsers zu warnen. Ähnliche Empfehlungen sprachen auch Behörden in Großbritannien und den USA aus.
Den Fix für Windows XP dürfte Microsoft in erster Linie für die Kunden entwickelt haben, die Redmond für eine Supportverlängerung bezahlen. Unter anderem geben die Regierungen Großbritanniens und der Niederlande Millionenbeträge für weitere Sicherheitsudpates für Windows XP aus. Zudem soll Microsoft erst kurz vor dem 8. April die Preise für den weiteren Windows-XP-Support gesenkt haben, um das Programm für mehr Kunden erschwinglich zu machen. Laut Net Applications griffen im April noch rund 26,3 Prozent aller Anwender weltweit mit Windows XP auf das Internet zu.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.