Wie schließe ich Sicherheitslücken, die nach einem Microsoft Patch-Day bekannt werden?

Jeden zweiten Dienstag im Monat ist der sogenannte Patch-Day bei Microsoft. An diesem Tag werden Windows-Updates bereitgestellt, die in den vergangenen vier Wochen bekannt gewordene Programmfehler und Sicherheitslücken beheben. Aber was tun, wenn kurz nach einem Patch-Day weitere Schwachstellen, sogenannte Zero-Day-Lücken, bekannt werden? Sofern dies keine eklatanten Sicherheitslücken sind, müßte man bis zum nächsten Windows-Update warten. Eigentlich. In diesen Fällen lohnt ein Besuch der Webseite Chip.de. Hier werden recht schnell Reparaturdateien von Microsoft als Download bereitgestellt.

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

„Fix It“ 50971 für Internet Explorer – So schließen Sie die kritische Sicherheitslücke

Obwohl es sich zunächst nur um eine Vermutung handelte, hat Microsoft die Gerüchte um die kritische Sicherheitslücke in älteren Versionen des Internet Explorers überprüft und mittlerweile bestätigt. Über manipulierte Webseiten soll es Hackern möglich sein, alle Sicherheitsmaßnahmen des Computers auszuhebeln und uneingeschränkten Zugriff zu erlangen. Bisher wurden zwar nur bestimmte Personengruppen angegriffen, unter anderem die Nutzer der Seite „Council on Foreign Relations“, es kann aber davon ausgegangen werden, dass durch die zunehmende Verbreitung immer mehr Cyber-Kriminelle auftauchen, die ein ähnliches System nutzen. Microsoft selbst stuft das Sicherheitsrisiko als „kritisch“ ein und arbeitet bereits an einem Patch. Jedoch ist bisher noch nicht bekannt wann dieser erscheint.