THEMEN

Gefahren Dank Internet Explorer
Veröffentlicht am Montag, 13.Juli 2009 von Redaktion


Sicherheitsexperten weisen darauf hin, dass für Anwender des Internet Explorer von Microsoft derzeit das Surfen im Internet durchaus gefährlich sein kann. Fachleute haben erneut eine Sicherheitslücke im Internet Explorer festgestellt. Bei der nun festgestellten Sicherheitslücke handelt es sich um eine Schwachstelle der Datei msvidctl.dll in der Microsoft Anwendung ActiveX Video Controls.



Um seinen Rechner mit Malware zu infizieren genügt es bereits die infizierte Internetseite zu besuchen. Kommt ein User auf eine infizierte Seite, so kann sich via Drive-by-Download die Malware auf dem Rechner einnisten. Auf diese Art kann von Unbefugten per Remote-Zugriff auch Schadsoftware ausgeführt werden. Die Schwachstelle ist inzwischen bei Microsoft bekannt und es wird an einem Patch gearbeitet.

Derweil wurde von dem Unternehmen ein Security-Advisory zur Sicherheitslücke veröffentlicht. Darin wird von Microsoft empfohlen ein Killbit zu setzen, solange die Gefahr noch nicht behoben werden konnte. Mit setzen des Killbit soll der Start des gefährdeten ClassIDentifier, kurz:CLSIDs verhindert werden. Cyberkriminellen nutzen immer wieder Schwachstellen in Programmen aus um mittels sog. Zero-Day-Attacken schädliche Software einzuschleusen.

Meist werden derartige Schwachstellen erst dann bekannt, wenn bereits die ersten Angriffe geschehen sind. Die Schwachstellen werden dann von den Kriminellen solange für Übergriffe ausgenutzt bis der Softwareanbieter ein Patch für die Beseitigung zur Verfügung stellt. Eine weitere, bei Onlinekriminelle beliebte, Methode um Sicherheitslücken auszunutzen ist das unwissentliche Herunterladen von Software durch Anklicken einer vorgeblich sicheren Webseite.

Bei der Drive-by-Downloads Methode lädt der Internetnutzer sich, auf von Cyberkriminellen gehackten Webseiten, Malware herunter. Diese Art der Malware Verbreitung ist derzeit bei Onlinekriminellen sehr beliebt, was aus der stetig steigenden Zahl der Exploits zu ersehen ist.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
free Yahoo Anti Virus