Im Lauf des Tages wird Microsoft die Sicherheitslücke im Internet Explorer schließen. Dies erfolgt mithilfe eines Notfall-Patchs. Es ist das zwölfte Mal, dass der Software-Hersteller zu diesem Mittel greift und ein Update außerhalb des üblichen Monatsrhythmus (»Patch Day«) herausbringt.

Obwohl die IE-Versionen 6, 7 und 8 gefährdet sind, hat Microsoft nach eigenen Angaben bislang nur erfolgreiche Angriffe auf Ausgabe 6 des Browsers beobachtet. Wie berichtet, haben allerdings IT-Sicherheitsexperten nachgewiesen, dass auch IE 7 und 8 angreifbar sind. Entsprechende Exploits werden nach Einschätzung der Experten in Kürze auf der Bildfläche erscheinen.

Der Patch wird laut Microsoft auch andere »kritische« Schwachstellen beseitigen. Diese seien jedoch nicht bei den Attacken benutzt worden.

»Unseren Privatkunden haben wir empfohlen, auf den Internet Explorer 8 (IE8) umzusteigen, weil dieser Browser die derzeit beste Wahl ist und er vor den aktuellen und auch allen anderen Bedrohungen am besten geschützt ist«, sagt AAchim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH. »Wir wissen jedoch auch, dass gerade für Unternehmenskunden die Entscheidung für den Wechsel schwierig ist, weil die Einführung von IE8 nicht immer ohne weiteres möglich ist.«

Deshalb sei es für Microsoft wichtig gewesen, ein Update zu liefern, das »sowohl den hohen Qualitätsansprüchen an unser Flaggschiff Internet Explorer 8 genügt, als auch unseren vorhandenen Internet Explorer 6-Kunden einen langfristigen und zuverlässigen Investitionsschutz bietet.«

Das Update für das unter Security Advisory 979352 bekannte Problem wird dem Unternehmen zufolge heute (21.1.2010 am frühen Abend zur Verfügung stehen.

Google: Angriffe sind chinesischen Ursprungs

Mittlerweile hat Google, eines der Ziele der Angriffe mittels IE im Dezember, bestätigt, dass die Attacken in China ihren Ursprung hatten. Dies hätte eine Analyse des CRC-Algorithmus (Cyclic Redundancy Check) des eingesetzten Trojaners »Hydraq« durch IT-Sicherheitsexperten ergeben.

Der besagte CRC-Algorithmus ist in einem White-Paper beschrieben, das chinesische Software-Spezialisten veröffentlicht haben. Außerhalb Chinas kam die darin beschriebene Technik bislang nicht zum Einsatz.

Deshalb sei davon auszugehen, dass die Angreifer aus der Volksrepublik China stammen, so die Schlussfolgerung der Fachleute.