Info: Jahrelang unbemerkte Sicherheitslücke


19. November 2014

Bereits seit Erscheinen von Windows 95 mit Internet Explorer 3 klafft in allen nachfolgenden Windows-Versionen eine problematische Sicherheitslücke, die nun entdeckt wurde. Windows bietet zwischenzeitlich auch ein Patch an, welches die Schwachstelle beseitigen soll – allerdings sind alle Nutzer älterer Windows-Versionen “außen vor” – noch versorgte Version ist Windows Vista. Insbesondere die nach wie vor zahlreichen Nutzer von Windows XP bleiben damit ungeschützt und können den Patch nicht installieren.

Die Schwachstelle besteht im Bereich der OLE- und VBScript-Schnittstelle im Internet Explorer, womit z.B. ein Datenaustausch zwischen Office-Produkten ermöglicht wird. Angreifer können im Zusammenspiel mit VBScript Schadcode ausführen. Zwar ist der Internet Explorer der einzige Browser, der VBScript unterstützt, womit sich Nutzer anderer Browser gegebenenfalls “sicher” fühlen dürften – problematisch ist jedoch, dass einige Anwendungen im Hintergrund den IE nutzen und man gegebenenfalls auf diesem Weg trotzdem angreifbar wird.

Grundsätzlich empfiehlt sich, über einen Wechsel der Betriebssystem-Version dringend nachzudenken, durch die entfallene Update-Versorgung seitens Microsoft für Windows XP entwickelt sich diese beliebte und sehr verbreitete Version zunehmend zu einem ernsthaften Sicherheitsrisiko, welches man keinesfalls unterschätzen sollte.
Nicht nur Firmen und Organisationen sind beliebte Angriffsziele für Kriminelle – gerade auch oft eh schon deutlich schlechter geschützte Privatnutzer sind ein Ziel für immer ausgefeiltere Angriffe.

© rba-Südbaden