Microsoft: Neues zur IEX-Sicherheitslücke
Alles halb so schlimm, sagt Microsoft in einem Blogbeitrag. Man habe ja einen Software Security Incident Response Plan (SSIRP), ein Microsoft Malware Protection Center (MMPC), ein Microsoft Active Protection Program (MAPP) und die Microsoft Security Response Alliance (MSRA). Aha.
von Andreas am 18. Jan 2010
twittern
facebooken
In einem Blogpost auf The Microsoft Security Response Center (MSRC) schiebt George Stathakopoulos, General Manager des "Trustworthy Computing Security" (wurde nach den großen Wurm-Attacken 2001 in Leben gerufen, im Rahmen von Bill Gates persönlich angeordneter "Trustworthy Computing"-"Initiative") bei Microsoft heute ein paar beruhigende Worte zur letzten Sicherheitslücke im Internet Explorer nach - kein Wunder, denn der Umstand, dass das Bundesamt für Sicherheit in der Informationstechnik offiziell vom Internet Explorer abrät hat auch in der internationalen Presse für Echo gesorgt.
We understand that there is a lot of noise about this topic right now and we know that our customers are receiving a lot of information about this situation from a variety of sources, so we want to provide some additional insight.
Soll heißen: "Oh Scheiße, die Panikmache ist im vollen Gange, überall reißen die selbsternannten Experten (Leute wie ich) ihr Maul auf, dabei ist doch alles ganz easy, leicht & locker." - Mag ja stimmen, aber so ist das halt mit dem Anruf bei der Feuerwehr: "Es brennt, eventuell, stellenweise, ein bisschen." gibt's nicht.
Dem Blogpost zufolge ist jedenfalls alles viel harmloser als bisher kolpotiert. Es habe nur wenige gezielte Angriffe gegeben, diese hätten sich nur gegen einige wenige Firmen gerichtet, nicht jedoch gegen normale Benutzer; und alles, was man bisher an Angriffen gesehen habe - einschließlich Proof-of-Concept-Code - sei nur in Verbindung mit dem Internet Explorer 6 wirksam. (Das ist dieser Steinzeit-Browser, den hoffentlich keiner mehr einsetzt.) Man möge daher doch bitte so rasch als möglich auf andere Browser eine aktuelle Version des Internet Explorer 8 upgraden, Windows-XP-User sollen außerdem auf SP3 updaten. (Meine Leser haben das sicher & hoffentlich längst hinter sich, dank unserem Vorsorge-Plan für Windows.)
Der Rest ist übles Geschwurbel. Ich meine, ziehen Sie sich das mal rein:
Additionally, even though we are only seeing limited targeted attacks today, we know that can change at any time. That is why through our Software Security Incident Response Plan (SSIRP), we actively monitor the threat landscape through our broad telemetry systems, including the Microsoft Malware Protection Center (MMPC), our Customer Service and Support group, and through our partners in the Microsoft Active Protection Program (MAPP) and the Microsoft Security Response Alliance (MSRA).
Rhabarber, rhabarber.
Ein Blick in die Vergangenheit:
- Microsoft will sicherer werden - mit "Trustworthy Computing"
scareware.de/2002/01/microsoft-will-trustworthy-computing-twc/
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
18. January 2010 um 11:29
[...] Dieser Eintrag wurde auf Twitter von Michael Ritter und STW | Christian, scareware.de erwähnt. scareware.de sagte: Halb so schlimm, sagt #Microsoft zur #Sicherheitslücke im #IEX : http://scareware.de/2010/01/microsoft-neues-zur-iex-sicherheitslucke/ [...]