Sicherheitslücke wird bereits aktiv angegriffen Schwachstelle Windows XP
UPDATE vom 2. Mai:Für die in diesem Artikel beschriebene, gefährliche
Sicherheitslücke hat Microsoft trotz des eigentlich am 8. April beendeten Supports für Windows XP ein Update veröffentlicht. Das erklärte eine Managerin in Microsofts Firmenblog und spielte gleichzeitig die Bedrohung herunter, die von der Schwachstelle ausgeht.
Die Schwachstelle kann über die Windows-Update-Funktion geschlossen werden. KLESYS-Kunden mit Update-Vereinbarungen brauchen nichts zu unternehmen; sie erhalten die Aktualisierung automatisch.
Knapp drei Wochen nach dem Supportende von Windows XP ist die erste nicht patchbare Sicherheitslücke entdeckt worden. Es handelt sich um eine Schwachstelle im Internet Explorer ab der Version 6, wie das Sicherheitsunternehmen FireEye bekanntgab. Microsoft bestätigte den Bericht in einer Stellungnahme und kündigte Abhilfe an.
Das wird jedoch nicht für die Millionen Windows-XP-Systeme gelten, die weltweit noch immer in Gebrauch sind. Dort helfen nur noch „Workarounds“, also Maßnahmen, die zwar die Sicherheitslücke nicht beseitigen, aber deren potenziell gefährliche Folgen verhindern oder zumindest minimieren sollen. Auch die Anwender aller anderen Betriebssysteme sind bis auf Weiteres ungeschützt, da es bislang weder einen Patch noch einen Hotfix gibt.
Die Webseite Dr. Windows geht in einer ausführlichen Reportage näher auf die Schwachstelle und die Möglichkeiten ein, sich vor der Bedrohung und den bereits stattfindenden Angriffen zu schützen.