Thursday, 13 February 2014

Microsoft warnt vor gravierenden Sicherheitslecks im Internet Explorer

Microsoft warnt vor gravierenden Sicherheitslecks im Internet Explorer

Neu entdeckte Sicherheitslücken im Internet Explorer machen Computer zur leichten Beute. So schützen Sie Ihren Windows-PC


Microsoft hat zum Februar-Patch-Day sechs neue Update-Pakete geschnürt, die insgesamt 31 Sicherheitslücken schließen, darunter im Internet Explorer, in Windows und im .NET Framework. Besonders vom ungeschützten Browser gehe Gefahr aus, warnt Microsoft und empfiehlt allen Nutzern, die Updates sofort herunterzuladen und zu installieren.




Zehn von 24 Sicherheitslücken im Internet Explorer (IE) stuft Microsoft als "kritisch" ein, das ist die höchste Warnstufe. Schon der Aufruf einer Internetseite mit präparierten Inhalten genügt, um einen Computer mit Trojanern zu infizieren. Ein Trojaner kann Passwörter und Kreditkartennummern aus Formularen kopieren. Kriminelle könnten mit diesen Informationen Online-Konten übernehmen und Bankkonten leerräumen.
Microsoft rät, den neuen Internet Explorer 11 und frühere Versionen für Windows XP, Vista sowie Windows 7 und Windows 8 umgehend mit dem Patch MS14-010 abzusichern.

 Drei weitere Update-Pakete für Windows

Die Patch-Pakete MS14-011 und MS14-007 beheben zusätzlich zu den IE-Lücken weitere Schwachstellen in Windows XP bis Windows 8.1 sowie Windows 7 und Windows 8. Über manipulierte Internetseiten können Hacker die Schwachstellen ausnutzen, Trojaner einschleusen und dem PC-Besitzer die Kontrolle über den Rechner abnehmen. 

Das Paket MS14-005 beschäftigt sich mit einer Windows-Lücke, über die Angreifer ebenfalls Computersysteme kapern und fernsteuern können.

 Framework-Lücken

Der Patch MS14-009 behebt zusätzlich zu den Windows-Lücken mehrere Schwachstellen in der .NET-Framework-Software. Je nach verwendeter Versionsnummer und Windows-Edition sind bis zu drei Patch-Pakete fällig, um alle Lücken abzusichern. Über die Lecks können sich Hacker erhöhte Benutzerrechte zuschanzen und Schadcode einschleusen.
Außerdem stopft Microsoft mit MS14-006 eine Schwachstelle in Windows 8, über die Angreifer bewirken können, dass das betroffene System nicht mehr reagiert.

 Internet Explorer absichern

In der Regel lädt Windows die neuen Sicherheits-Updates automatisch herunter, anschließend müssen Sie den Rechner neu starten. Sie können die Update-Funktion aber auch händisch anstoßen und so fehlende Sicherheits-Patches herunterladen und installieren. Alle Updates sind auch auf der Internetseite von Microsoft näher beschrieben und liegen dort zum Download bereit. 

 Wegen eines gravierenden Sicherheitslecks musste der Software-Hersteller Adobe schon vorige Woche ein Update für den Flash Player vorziehen. Die Multimedia-Anwendung Flash ist auf Millionen Rechnern installiert. Internetnutzer sollten deshalb die Software umgehend überprüfen und mit Version 12.0.0.44 absichern, sofern dies noch nicht erfolgt sein sollte.

Adobe flickt den Flash Player

Flash Player-Update stopft kritische Sicherheitslecks: Adobe rät schnellstmöglich die neueste Flash-Version zu installieren. 

Adobe hat ein Notfall-Update für den Flash Player veröffentlicht. Die neue Version 12.0.0.44 stopft eine kritische Sicherheitslücke, die bereits von Online-Betrügern zum Einschleusen von Schadsoftware wie Trojanern missbraucht wird. Adobe rät allen Internetnutzern, den Patch sofort einzuspielen.




Ursprünglich für kommende Woche zum Patch-Day geplant, hat Adobe das Update unerwartet vorgezogen. Offenbar konnten das Softwareunternehmen nicht länger warten und warnt insbesondere Windows- und Mac-Nutzer. Nur für Linux sieht Adobe derzeit keine große Gefahr.
Angesichts der Brisanz der Sicherheitslücke sollten Internetnutzer nicht darauf warten, bis sich der Flash Player über die integrierte Update-Routine eigenständig abgesichert hat, sondern das Update sofort per Hand anwerfen und einspielen. 

 Adobe Flash Player 12.0.0.44 zum Download

Wer eine veraltete Version nutzt, sollte entweder Flash über Adobe aktualisieren oder im Falle von Browsern wie Google Chrome oder neueren Versionen des Internet Explorers unter Windows 8 beziehungsweise 8.1 die dortige Softwareaktualisierung starten. 

Adobe nennt keine Details zu der Sicherheitslücke. Nur soviel, dass die mit dem Update geschlossene Lücke mithilfe von präparierten Internetseiten schon ausgenutzt wird. Ohne die abgesicherte Version 12.0.0.44 laufen Internetnutzer deshalb Gefahr, ihren Computer mit Schadsoftware zu infizieren und an Online-Kriminelle zu verlieren.

0 comments: