Fix für den Internet Explorer Zero-Day Exploit: Heftige Angriffe auf Win XP in China, ein Patch auch für Win XP!

Heute Morgen mal wieder ein "Sammelthema" zur unendlichen Geschichte "Windows XP & End of Support", in Kombination mit der kürzlich entdeckten Zero Day Exploit-Sicherheitslücke im Internet Explorer, Angriffe auf Windows XP und ein Fix der Sicherheitslücke. Denn Microsoft hat einen außerplanmäßigen Patch für die IE-Sicherheitslücke (sogar für Windows XP) ausgerollt.

Ich gestehe, gestern Abend war ich zu faul, um das Thema aufzubereiten, da heute auch noch Zeit ist. Und zwischenzeitlich gibt es sogar neue Erkenntnisse.

Die Internet Explorer-Sicherheitslücke

Am 26. April hat Microsoft ja das Security Advisory 2963983 veröffentlicht, welches vor eine kritischen Sicherheitslücke im Internet Explorer warnt, die eine Remote Codeausführung ermöglich. Die Details habe ich im Artikel Microsoft warnt vor Zero-Day IE-Sicherheitslücke genannt. Es wurde auch spekuliert, dass das Supportende von Windows XP dazu führt, dass dieses Betriebssystem keinen Fix bekommt.

Der Patch für die IE-Sicherheitslücke

April, April gilt ja nun nicht mehr, wir haben Mai. Aber Neuerungen gibt es trotzdem: Microsoft hat am 1. Mai einen Patch für die Sicherheitslücke angekündigt – Details soll es heute geben. Das Update steht außerplanmäßig bereits bereit.

Das Supportende von Windows XP

Am 8. April 2014 endete ja der offizielle Support für Windows XP – an dem Datum wurden die letzten Updates für Windows XP ausgerollt – ich berichtete im Artikel Patchday: Abschied von Windows XP, welcome Win 8.1 Update (und vielen weiteren Artikeln) darüber. Für Windows XP mussten sich die Anwender daher darauf einstellen, dass der IE in diesem Betriebssystem angreifbar sei (zumindest, falls Flash benutzt wird).

Windows XP Ziel großflächiger Angriffe in China

In Asien wird Windows XP noch breit eingesetzt. Man musste davon ausgehen, dass Angriffe auf diese Installationsbasis in China, Thailand, Indien stattfinden. Und in der Tat scheinen Windows XP-Nutzer in China wohl das Ziel großflächiger Angriffe zu sein. Zumindest berichtet die Site windows9update.com davon, dass Windows XP-Systeme in China unter heftigen Angriffen litten. Der Artikel bezieht sich auf diesen akamai.com Report, der über Angriffe von Storm crimeware kit auf Windows berichtet. Der Storm crimeware kit scheint speziell auf chinesische Windows XP-Installationen angepasst zu sein.

Ein Fix und ein Patch für die IE-Sicherheitslücke für Windows XP

So weit so gut – und jetzt gehen wir zum Tagesgeschäft über: ich gehe jetzt zum Nordic Walking. Denn die "Windows XP ist verwundbar"-Story muss für heute ausfallen. Bereits gestern gab es bei onlinepc.ch diesen Artikel – der einen Fix von Symantec thematisiert. Bereits am 27. April hat Symantec diesen Blog-Beitrag mit einem Fix für Windows XP für diese Sicherheitslücke gepostet. Aber auch Microsoft hat reagiert – hier der Auszug aus dem Technet-Beitrag:

We have made the decision to issue a security update for Windows XP users. Windows XP is no longer supported by Microsoft, and we continue to encourage customers to migrate to a modern operating system, such as Windows 7 or 8.1. Additionally, customers are encouraged to upgrade to the latest version of Internet Explorer, IE 11.

Also: Auch Windows XP-Nutzer bekommen das Sicherheitsupdate für den Internet Explorer. Die Sensation fällt also heute aus. Den nächsten regulären Microsoft Patchday gibt es nächste Woche.