Microsoft: Neues zur IEX-Sicherheitslücke

In einem Blogpost auf The Microsoft Security Response Center (MSRC) schiebt George Stathakopoulos, General Manager des “Trustworthy Computing Security” (wurde nach den großen Wurm-Attacken 2001 in Leben gerufen, im Rahmen von Bill Gates persönlich angeordneter “Trustworthy Computing“-“Initiative”) bei Microsoft heute ein paar beruhigende Worte zur letzten Sicherheitslücke im Internet Explorer nach – kein Wunder, denn der Umstand, dass das Bundesamt für Sicherheit in der Informationstechnik offiziell vom Internet Explorer abrät hat auch in der internationalen Presse für Echo gesorgt.

We understand that there is a lot of noise about this topic right now and we know that our customers are receiving a lot of information about this situation from a variety of sources, so we want to provide some additional insight.

Soll heißen: “Oh Scheiße, die Panikmache ist im vollen Gange, überall reißen die selbsternannten Experten (Leute wie ich) ihr Maul auf, dabei ist doch alles ganz easy, leicht & locker.” – Mag ja stimmen, aber so ist das halt mit dem Anruf bei der Feuerwehr: “Es brennt, eventuell, stellenweise, ein bisschen.” gibt’s nicht.

Dem Blogpost zufolge ist jedenfalls alles viel harmloser als bisher kolpotiert. Es habe nur wenige gezielte Angriffe gegeben, diese hätten sich nur gegen einige wenige Firmen gerichtet, nicht jedoch gegen normale Benutzer; und alles, was man bisher an Angriffen gesehen habe – einschließlich Proof-of-Concept-Code – sei nur in Verbindung mit dem Internet Explorer 6 wirksam. (Das ist dieser Steinzeit-Browser, den hoffentlich keiner mehr einsetzt.) Man möge daher doch bitte so rasch als möglich auf andere Browser eine aktuelle Version des Internet Explorer 8 upgraden, Windows-XP-User sollen außerdem auf SP3 updaten. (Meine Leser haben das sicher & hoffentlich längst hinter sich, dank unserem Vorsorge-Plan für Windows.)

Der Rest ist übles Geschwurbel. Ich meine, ziehen Sie sich das mal rein:

Additionally, even though we are only seeing limited targeted attacks today, we know that can change at any time. That is why through our Software Security Incident Response Plan (SSIRP), we actively monitor the threat landscape through our broad telemetry systems, including the Microsoft Malware Protection Center (MMPC), our Customer Service and Support group, and through our partners in the Microsoft Active Protection Program (MAPP) and the Microsoft Security Response Alliance (MSRA).

Rhabarber, rhabarber.

Ein Blick in die Vergangenheit:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren …

1 Antwort

  1. Januar 18, 2010

    […] Dieser Eintrag wurde auf Twitter von Michael Ritter und STW | Christian, unsicherheitsblog.de erwähnt. unsicherheitsblog.de sagte: Halb so schlimm, sagt #Microsoft zur #Sicherheitslücke im #IEX : http://unsicherheitsblog.de/microsoft-neues-zur-iex-sicherheitslucke/ […]