THEMEN

Kritische Schwachstelle im Internet Explorer wird von Microsoft bestaetigt
Veröffentlicht am Dienstag, 24.November 2009 von Redaktion


Die am vergangenen Freitag, lediglich durch ein paar Zeilen auf der Sicherheits-Mailingliste Bugtraq, anonym und kommentarlos mit dem Betreff IE7 veröffentlichte kritische Schwachstelle im Internet Explorer, wird nun auch von Microsoft bestätigt. Von der Sicherheitslücke sind die Versionen 6 und 7 des Internet Explorer unter Windows 2000, XP, Vista sowie Server 2008.



Die am Freitag bekannt gewordene Sicherheitslücke betrifft den Internet Explorer 6 unter Windows 2000 mit SP4 sowie auch den Internet Explorer 7 unter Windows XP, Server 2003, Vista und Server 2008. Es heißt, dass die Versionen 5.01 SP4 und 8 des Internet Explorer von der Schwachstelle nicht betroffen sind. Nachdem bekannt wurde, dass der Schad-Code anonym und kommentarlos über die Mainling-Liste BugTraq verbreitet wurde warnen Sicherheitsexperten vor dem Exploit.

Es heißt, dass die Schwachstelle in den Versionen 6 und 7 des Internet Explorer besteht. Durch die Sicherheitslücke können Unbefugte unter ungünstigen Voraussetzungen einen Zugriff auf CSS / Style-Objekte erhalten, nachdem diese gelöscht wurden. Potentielle Angreifer können die Lücke für ihre Zwecke missbrauchen in dem sie über eine manipulierte Webseite beliebigen Schadcode auf das System ihres Opfers einschleusen und ausführen.

Jerry Bryant vom Microsoft Security Response Center schreibt in einem Blogeintrag: "Zurzeit sind uns keine Angriffe auf die Schwachstelle bekannt." Um sein System vor Übergriffen zu schützen wird von Microsoft empfohlen, dass Anwender der betroffenen Internet Explorer Versionen die Sicherheitszone des Browsers für das Internet auf die höchste Stufe zu setzen. Alternativ könne auch das Active Scripting deaktiviert werden.

Auch wenn der Schadecode derzeit noch relativ unzuverlässig ist, befürchten Sicherheitsfachleute, dass er recht bald stabilerer wird und ihm ein gefährlicher Code folgen könnte, der sich dann als tatsächliche Gefahr heraus kristallisieren kann. Von Microsoft ist zu hören: "Uns sind derzeit keine Angriffe oder Auswirkungen auf Anwender bekannt, die von dieser angeblichen Schwachstelle ausgehen." Ob das Unternehmen seinen Anwendern ein ausserplanmässiges Update vor dem nächsten regulären Patchday bereitgestellt ist ungewiss.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Security Scan
RegistryBooster