THEMEN

Exploit fuer Internet Explorer aufgetaucht
Veröffentlicht am Donnerstag, 19.Februar 2009 von Redaktion


Nachdem bereits letzte Woche im Internet Explorer eine Sicherheitslücke geschlossen wurde, ist nun ein Exploit dafür aufgetaucht, der einen Rechner auf dem ein Windows-Programm installiert ist mit einem Schadcode infiziert. Es heißt, dass der Exploit nicht bei sogenannten Drive-By-Downloads installiert wird, sondern in einem Word-Dokument versteckt ist.



Man hat festgestellt, dass ein ActiveX-Control in einem Dokument versteckt ist, dass eine Webseite kontaktiert nachdem es aufgerufen worden ist. Ist das System ungepatcht kann die Lücke ausgenutzt werden um eine Schadcode nachzuladen, um erstens einen Backdoor und zweitens ein Schadprogramm zu Ausspähen von Informationen zu installieren.

Nach Angaben einiger Antivirenprogramm Hersteller erkennen ihre Produkte die manipulierten DOC-Dateien und auch die Backdoor. Zur Zeit sieht es noch so aus, als seien bis jetzt nur ein paar gezielte Angriffe mit dem Exploit gestartet worden. User sollten jedoch nicht zögern das von Microsoft bereit gestellte Update zu installieren, denn es kann durchaus passieren, dass innerhalb kürzester Zeit diverse manipulierte Webseiten den Exploit für Drive-By-Downloads ausnutzen.

Da Unternehmen mit zügigen Einspielen von Sicherheitsupdates oft Probleme haben, nutzen Kriminelle bei Firmen oft den Internet Explorer um die Firmennetze zu unterwandern. Oft dauert es Wochen bis alle Löcher wieder geschlossen sind. Um von Betriebssystemen unabhängige Updates schneller zu installieren wäre es von Vorteil wenn der Internet Explorer genau wie Firefox vom Mozilla-Browser ein direktes Update innerhalb des Programm beinhalten würde.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
AVG free Anti Virus Software