THEMEN

Microsoft Internet Explorer mit Sicherheitsleck
Veröffentlicht am Donnerstag, 23.Dezember 2010 von Redaktion


Der US-Softwarehersteller Microsoft warnt vor einer schweren Sicherheitslücke im Browser MS Internet Explorer. Es befindet sich nach Firmenangaben seit wenigen Tagen ein Exploit im Umlauf und das Sicherheitsleck könnte für einen DoS-Angriff ausgenutzt werden. Die Versionen 6 bis 8 sind von dem gravierenden Problem betroffen. Eine Schwachstelle bezogen auf die Verarbeitung des @import-Tags in CSS-Tabellen. Diese wird ausgenutzt verbunden mit dem Ziel die Datenausführungsverhinderung (DEP) und Adress Space Layout Randomisation (ASLR) zu umgehen.



Der Hersteller rät zum Einsatz des kostenlosen Sicherheitstools EMET zur Abhärtung des Prozesses iexplorer.exe. Zur Zeit wird laut Microsoft an einem Patch gearbeitet aber der Zeitpunkt der Veröffentlichung ist noch nicht bekannt. Der Patch wird entweder im Rahmen des kommenden Patchdays oder als Sonderdownload veröffentlicht.

Nach Konzernangaben kann das Schadprogramm unter MS Windows Vista und MS Windows 7 allerdings nur mit eingeschränkten Rechten arbeiten, weil der Internet Explorer in den Betriebssystemen generell im geschützten Modus ausgeführt wird. Bei einer Infizierung verfügt der Exploit über die Rechte des Users und ist besonders unter MS Windows XP ein Problem, weil die Anwender meist mit vollen Adminrechten aktiv sind.

Die Webseiten werden im MS Windows Server 2003 und 2008 in der höchsten Sicherheitsstufe geladen wodurch die Angriffsmöglichkeit erheblich geringer ausfällt. Die Mail-Clients Windows Mail, Outlook und Outlook Express führen weder einen Javacode noch ActiveX bei HTML-Mails aus.

Das erschwert Angreifern die Ausführung von Schadprogrammen auf dem Rechner. Zur eigenen Sicherheit sollten User alternativ mit dem Mozilla Firefox, Google Chrome oder Opera durch das Netz surfen und den Mozilla Thunderbird als e-Mail Client einsetzen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAffee Anti Virus
Panda Titanium Anti Virus