Sicherheitslücken bei Microsoft und Adobe
04.11.2010
Bürger-CERT, ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Schwachstelle im Internet Explorer hin, die auch aktiv zur Verbreitung von Schadcode ausgenutzt wird. Ein Update, welches die Sicherheitslücke schließt, ist hat Microsoft noch nicht bereitgestellt. Auch bei Adobe ist schon wieder eine neue Lücke entdeckt worden.
Beim Internet Explorer sind die Versionen 6, 7 und 8 betroffen. Diese Lücke kann von manipulierten Internetseiten dazu genutzt werden, Schadcode auf den Rechner des Nutzers zu schleusen. Auch Microsoft hat die Sicherheitslücke bereits bestätigt (http://www.microsoft.com/technet/security/advisory/2458511.mspx). Microsoft selbst ermutigt seine Nutzer, Sicherheitsmaßnahmen zu treffen. Dazu gehören regelmäßige Updates der Programme, Nutzung einer Firewall und von Antivirensoftware. Weitere Empfehlungen von Microsoft gibt es hier: http://support.microsoft.com/kb/2458511. Wann die Schwachstelle gepatcht wird, ist noch nicht bekannt - in diesen Monat jedoch nicht (http://www.golem.de/1011/79161.html).
Auch aus dem Hause Adobe gibt es schon wieder eine neue Sicherheitslücke - und das kurz nachdem die bisher bekannten 18 Schwachstellen im Flash Player erst heute gepatcht wurden. "Von der neuen Lücke ist der Adobe Reader ab den Versionen 9.2 beziehungsweise 8.1 für Windows, Unix und Mac OS X betroffen" (heise.de). Adobe Acrobat ist wohl von der bekannt gewordenen Schwachstelle nicht betroffen. Ein Update für den Reader und für Acrobat ist für die Woche nach dem 15. November geplant. Es ist jedoch noch nicht klar, ob bis dahin auch schon die neu entdeckte Lücke geschlossen wird. Sicherheitshinweise und Empfehlungen von Adobe gibt es hier: http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html.
http://support.microsoft.com/kb/2458511
