Microsoft Patch Internet Explorer 7 Sicherheitslücke

Download Link zum IE Update KB960714 – Kumulatives Sicherheitsupdate für Internet Explorer 7 unter Windows Server 2003 x64 Edition (KB960714)

Was für eine Nachricht “Neue Sicherheitslücke im Internet Explorer 7 entdeckt”, *gähn* „nichts aufregendes“ haben sich wohl die meisten gedacht, dabei war diese Sicherheitslücke gar nicht mal so harmlos wie viele Vermuteten. Mit der neu entdeckten Sicherheitslücke im Internet Explorer 7 und alle anderen Versionen,  können Hacker mit Hilfe einer präparierten Internet Seite Zugriff auf den Kompletten Rechner erhalten können. Anfällig hierfür sind Windows XP und Windows Server 2003 Systeme.

Bis hier nichts neues, denn normalerweise wurden diese Exploits unter Verschluss gehalten und Microsoft konnte beim nächsten Update Zyklus den passenden Patch nachreichen. Diesmal ist die Zero-Day Lücke bereits am Tage des Fundes bekannt geworden und somit von Hackern gerade im Chinesischen Raum, ausgenutzt worden. Das Ergebnis, 10.000 infizierte Webseiten. Wie nun bekannt geworden ist hat eine Chinesische Firma, in der festen annahme, Microsoft hätte die Sicherheitlücke bereits gepatch, den Schädling verbreitet. Microsoft musste also schnell reagieren und veröffentlicht deswegen heute Abend außerplanmäßig das Update für den Internet Explorer 7.

Den Spruch dass man das Update auf jeden Fall installieren sollte, erspare ich euch, ihr wisst das alle eh

Bis zum Update, gibt es auf technet diese Anleitung wie man seinen Internet Explorer vorerst sichern kann.

Security Vulnerability Research & Defense : Clarification on the various workarounds from the recent IE advisory

Download Link zum Update KB960714