THEMEN

Neue Luecke in Internet Explorer 6 und 7 ermoeglicht Angriffe
Veröffentlicht am Donnerstag, 11.März 2010 von Redaktion


Vor einer ungepatchten Sicherheitslücke in den Versionen 6 und 7 des Internet-Explorer warnt Microsoft. Diese Lücke werde bei gezielten Angriffen bereits aktiv ausgenutzt, um Windows-Rechner mit Trojanern zu infizieren. Laut Microsoft beruht diese neue Sicherheitslücke auf nicht vollständig gelöschten Zeigern, welche weiterhin ansprechbar sind nach der Freigabe von Objekten. Hierdurch wird über einen eingeschleusten Code die Ausführung mit den Rechten des Anwenders ermöglicht. Der Fehler ist in der Komponente iepeers.dll enthalten.



Wie schon in der ungepatchten Lücke von F1 beobachten Redmonder die Lage und sind weiterhin mit der Untersuchung dieses Problems beschäftigt. Eine Entscheidung soll nach den abgeschlossenen Untersuchungen gefällt werden. Hierbei wird dann über die Veröffentlichung eines außerplanmäßigen Patches entschieden. Microsoft empfiehlt einen Umstieg auf die Version 8, da von dieser Sicherheitslücke Internet Explorer 8 (noch) nicht betroffen sei. Unter Vista wird eine Ausnutzung der Lücke durch den Protected Mode des Explorer 7 verhindert.

Alternativ können Internetnutzer auch auf Browser wie Chrome, Safari, Opera oder Firefox ausweichen, allerdings sind auch bei diesen Browsern oft Sicherheitslücken vorhanden. Diese werden allerdings nicht in dem Ausmaß wie beim Internet Explorer ausgenutzt. Eine weitaus geringere Rolle als noch vor einiger Zeit spielt die vermeintliche Sicherheit eines Browsers, da Studien zu dem Ergebnis geführt haben, dass in der Großzahl der Fälle von Angriffen vor allem Sicherheitslücken in Flash- und Reader-Plugins von Adobe über das Internet genutzt werden, um den Rechner zu infizieren.

Microsoft empfiehlt außerdem eine restriktivere Handhabung bei Setzung der Zugriffsrechte auf die fehlerhafte Komponente von iepeers.dll. Eine Anleitung hierfür findet sich in dem Originalbericht von Microsoft. Diese kann jedoch auch dazu führen, dass bestimmte Funktionen im Nachhinein nicht mehr ordnungsgemäß arbeiten. Laut eines Berichtes soll darüber hinaus eine Deaktivierung des ActiveScripting sowie die Aktivierung der DEP, der Datenausführungsverhinderung, Schutz gewähren.

Outlook Express und Outlook sowie Windows Mail HTML-Mails sollen von dieser Schwachstelle nicht betroffen sein, da hierbei das ActiveScripting deaktiviert ist.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Titanium Anti Virus
Bitdefender