Microsoft veröffentlicht Schutzmassnahmen gegen «Download.Ject»

Microsoft hat am Freitag eine Konfigurationsanpassung für die Betriebssysteme Windows XP, Windows Server 2003 und Windows 2000 veröffentlicht, die den Internet Explorer gegen böswillige Attacken, bekannt unter dem Namen «Download.Ject», schützten soll. Mit der als Patch bereitgestellten Umkonfiguration des IE wird das Adodb.stream-Objekt deaktiviert, so dass sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen lassen. Diese Lücke ermöglichte es bisher Angreifern, durch Aushebelung des Browser-Zonenmodells mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme zu erlangen. Auslöser für Microsofts ungewöhnliches Vorgehen - Deaktivieren statt Flicken einer Funktion - ist eine Internet-Attacke, bei der schadhafter Programmcode beim Besuch von Webseiten unbemerkt auf den eigenen Rechner gelangen konnte. Dazu schreibt das Software-Unternehmen: "Microsoft hat in den vergangenen Tagen intensiv mit Internet Service Providern und Strafverfolgungsbehörden zusammen gearbeitet, um den Ausgangsort der böswilligen Download.Ject-Attacke ausfindig zu machen." In gemeinsamen Anstrengungen sei es gelungen, einen Webserver in Russland zu identifizieren und zu schliessen. Für "später in diesem Sommer" stellt Microsoft zudem die Veröffentlichung des Windows XP Service Pack 2 in Aussicht. Ein umfassendes Update für alle unterstützten Versionen des IE wird Microsoft zur Verfügung stellen, sobald dessen Wirksamkeit sorgfältig getestet wurde. Die aktuelle Konfigurationsanpassung ist über das Microsoft Download-Center verfügbar. Zudem wird via Windows-Update ein Sicherheitsupdate verteilt, das diese Konfigurationsanpassung automatisch vornimmt.