THEMEN

Exploit fuer Internet Explorer im Umlauf
Veröffentlicht am Montag, 18.Januar 2010 von Redaktion


Vor einem im Umlauf befindlichen Exploit, der eine so genannte Zero-Day-Lücke im Internet Explorer ausnutzt, warnen derzeit Sicherheitsfachleute. Um sein System vor Übergriffen zu schützen, sollten Internetnutzer derzeit auf den Einsatz vom Internet Explorers verzichten und lieber alternative Browser nutzen um das Internet zu nutzen.



Derzeit warnen Microsoft und McAfee davor, dass für eine bekannt gewordene sogenannte Zero-Day-Lücke im Internet Explorer, sich seit einigen Tagen ein Exploit im Umlauf befindet. Es heißt, dass sich die Angriffe bis Dato auf den Internet Explorer 6 beschränken. Bei den Angriffen soll ein Code genutzt werden, der bereits von Angreifern aus China genutzt wurde, um viele US-Unternehmen auszuspionieren.

Es wird berichtet, dass neben Google noch über 30 weitere IT-US-Unternehmen ausspioniert wurden. Eine Veröffentlichung des Codes wird auf mindestens einer Website bestätigt. Untersuchungen ergaben, dass inzwischen diverse Sicherheitstools für Penetrationstests von dem Exploit infiziert sind. Bei dem gefährlichen Code, vor dem derzeit gewarnt wird, soll es sich um den Exploit handeln, den McAfee vor einigen Tagen in seinem Labor untersucht hat.

Der von dem Sicherheitssoftwarehersteller McAfee untersuchte Code wurde bereits Anfang der vergangenen Woche an Microsoft weitergeleitet. Die Veröffentlichung des Code erleichtert es Computerkriminellen diesen für ihre kriminellen Aktivitäten auszunutzen und neue Malware zum Angriff auf Windows-Systeme zu entwickeln. Es wurde bereits festgestellt, dass beliebte Tools für Penetrationstests aktualisiert wurden und nun den gefährlichen Exploit enthalten.

McAfee-CTO George Kurtz äußert sich zu dem Problem: "Die freie Veröffentlichung des Exploits erhöht die Wahrscheinlichkeit von Angriffen, die die Schwachstelle im Internet Explorer ausnutzen." Es wurde festgestellt, dass neben dem Internet Explorer 6 auch die neueren Versionen des beliebten Microsoft Browser von dem Problem betroffen sind. Bei den neueren Versionen gibt es unterschiedliche Möglichkeiten die Ausnutzung der Schwachstelle zu erschweren.

Um sein System vor Übergriffen zu schützen sollten Nutzer des Internet Explorer zum Beispiel die Datenausführungsverhinderung aktivieren und die Internetsicherheitszone auf "Hoch" stellen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
Norton Anti Virus 2005 download