Microsofts Passivität ermöglichte Google-Attacke

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt

Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Artikel veröffentlicht am ,
Microsofts Passivität ermöglichte Google-Attacke

Gefunden wurde das Sicherheitsleck im Internet Explorer von den Sicherheitsspezialisten der israelischen Firma Bugsec Ende August 2009. Der Fehler wurde an Microsoft gemeldet und der Softwarekonzern ließ vier Monate verstreichen, bis dieses Sicherheitsleck für Attacken missbraucht wurde. Nutzer des Internet Explorers mussten insgesamt fünf Monate auf eine Fehlerkorrektur warten.

Stellenmarkt
  1. IT Service Desk Lead (w/m/d)
    infraView GmbH, Berlin,Mainz
  2. Algorithmen-Developer (m/w/d)
    alphaINSIDE GmbH, Stuttgart
Detailsuche

Damit erscheint die Aussage von Microsoft in einem etwas anderen Licht, dass der in der vergangenen Woche außerplanmäßige Sicherheitspatch für den Internet Explorer ohnehin für den nächsten Patchday im Februar 2010 geplant gewesen sei. Offen bleibt nun die Frage, warum Microsoft vier Monate ungenutzt hat verstreichen lassen, um das Sicherheitsleck im Internet Explorer zu beseitigen. Wenn Microsoft den Patch Mitte Dezember 2009 fertig gehabt hätte, hätten die Attacken auf mehrere Unternehmensnetze, darunter das von Google, womöglich nicht stattgefunden.

Das Sicherheitsloch im Internet Explorer führte vor etwas mehr als einer Woche zu einer Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Internet Explorers. Mittlerweile wurde diese Warnung auf andere Microsoft-Produkte ausgeweitet. Diesen Produkten ist gemein, dass sie die Rendering Engine des Internet Explorers verwenden. Das gilt für Outlook, Outlook Express, Windows Mail, Windows Live Mail sowie das Hilfesystem und die Sidebar von Windows. Auch in Frankreich gab es einen Warnhinweis zum Internet-Explorer-Einsatz.

Als Folge der großen medialen Aufmerksamkeit für das Sicherheitsloch im Internet Explorer verzeichneten sowohl Opera als auch Firefox einen Anstieg der Downloadzahlen aus Deutschland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Kaiser! 17. Nov 2011

Microsoft ist gezwungen mit amerikanischen Sicherheitsbehörden zusammenzuarbeiten.

iInstaller 27. Jan 2010

The certificate is only valid for www.update.microsoft.com (Error code...

Corben 26. Jan 2010

Hmm? Seit wann ist denn der Browser plattformunabhängig? Das Protokoll welches er...

jucs 25. Jan 2010

Nur über den Server oder doch über die ganze Welt?



Aktuell auf der Startseite von Golem.de
Nasa
Capstone - kleine Raumsonde, große Mondmission

Die Nasa schickt ihre Mini-Raumsonde Capstone zum Mond. Dort soll sie nicht nur die Umlaufbahn der zukünftigen Lunar-Gateway-Raumstation testen.
Ein Interview von Patrick Klapetz und Frank Wunderlich-Pfeiffer

Nasa: Capstone - kleine Raumsonde, große Mondmission
Artikel
  1. Playstation Plus im Test: Die Ära der Spielabos ist endgültig angebrochen!
    Playstation Plus im Test
    Die Ära der Spielabos ist endgültig angebrochen!

    Mit PS Plus gibt es nun Spieleabos für (fast) alle Plattformen. Eines ist beim insgesamt guten, aber konfusen Angebot von Sony aber noch offen.
    Von Peter Steinlechner

  2. Berlin.de: ITDZ Berlin kauft BerlinOnline für einen symbolischen Euro
    Berlin.de
    ITDZ Berlin kauft BerlinOnline für einen symbolischen Euro

    Mit der Übernahme der zwei Betreiber von BerlinOnline soll Berlin.de ganz in der Verantwortung der Stadtverwaltung Berlin landen.

  3. Elektroautos: Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer
    Elektroautos
    Tesla hat offenbar zu wenig Platz für Homeoffice-Rückkehrer

    Tesla holt seine Angestellten mit Drohungen aus dem Homeoffice zurück - hat im Büro aber gar nicht genügend Platz für alle.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Razer Viper V2 Pro günstig wie nie: 144,74€ • Alternate (Team Group SSD 1TB 119,90€, HTC VR-Brillen ab 365€)[Werbung]
    •  /